ثغرة shareit

كتابة: صالح صبري | آخر تحديث: 29 أبريل 2021 | تدقيق: صالح صبري
ثغرة shareit

تطبيق shareit من أشهر التطبيقات للمشاركة لكن قد لا تعرف خطورته، حيث أن هناك ثغرة في تطبيق shareit تمكّن المخترق من استغلال shareit في دقائق معدودة، والولوج إلى الهاتف.


تطبيق shareit

هو تطبيق صيني يمتلك شعبية كبيرة بين مستخدميه، حيث حقق أكثر من مليار عملية تنزيل على سوق بلاي، أنشأت هذا التطبيق شركة Lenovo الصينية، كان مقرها في بكين – الصين، لكنه تحوّل إلى سنغافورة، يستخدم في مشاركة الملفات مع الأخرين، والجدير بالذكر أنه تم حظره في دول عِدة لما فيه من تهديد للأمن القومي على حد تعبيرهم.


ثغرة في تطبيق shareit

اكتشف الباحثون الأمنيون بعضًا من الثغرات الخطيرة موجودة في إحدى أشهر البرامج التي تستخدم في مشاركة الملفات، وهو تطبيق shareit، تسمح هذه الثغرة بالمهاجم الولوج إلى جهاز الضحية وسحب ما يشاء من الملفات، الإصدارات المصابة هي من إصدار 4.0.38 وما دونه.
إن تاريخ تطبيق shareit حافل بالثغرات الأمنية، فلم تكن ثغرة واحدة في shareit، بل عدد من الثغرات التي تظهر بعد كل فترة.


اقرأ أيضًا: ثغرة إحياء ذكرى حساب فيس بوك و كيفية الحماية منها


علامات الثغرة shareit وفحصها:

في ثغرة shareit يقوم المهاجم باستغلال المنفذ رقم 2999، عندما تكون الشبكة مفتوحة، لفحص ذلك المنفذ سنستخدم الأداة nmap، أولًا سنقوم بعمل نقطة اتصال عادية للهاتف (Hotspot)، ثم نفحصها ستظهر النتائج في الصورة:

فحص المنفذ 2999 tcp
فحص المنفذ 2999 tcp

لم تظهر أداة nmap أن المنفذ 2999 tcp مفتوح بل مغلق (closed)، فقط سيظهر المنفذ 80 https، إذا عملنا فحص كامل.


اقرأ أيضًا: المواقع الإلكترونية المزيفة كيف تحمي نفسك منها


أما إذا شغّلنا برنامج shareit ثم فحصناه، فستظهر لنا النتيجة التالية:

استغلال تطبيق shareit
فحص المنفذ المصاب في اتصال الشيرت

هذا يدل أن المنفذ 2999 مفتوح وهو المنفذ المصاب بالثغرة.


استغلال ثغرة shareit

هل تصدق أن استغلال shareit سيستغرق أقل من دقيقتين؟

فقد قام باحث أمني بإنشاء أداة مخصص لاستغلال ثغرة shareit في البورت 2999، اسمها DUMIT، هذا الأداة ستجدها متوفرة على موقع github، الأداة تعمل عن طريق الاتصال بالشبكة المفتوحة التي يبثها من يريد الاستلام، ثم يقوم المهاجم بإنشاء شبكة داخلية له لكي يستغل ذلك المنفذ، ويصل خلسًا الى جميع البيانات في هاتف الضحية، هذا الاسلوب غير محبّذ، لكن قد يستخدمه أحد المخترقين العابثين لذا يتوجب الحذر، تستطيع الإطلاع على تقرير الثغرة التي تحمل العنوان CVE-2019-9938 من هنا.


اقرأ أيضًا: تيليجرام توفر ميزة استيراد المحادثات من الواتس اب 2021


هل تطبيق shareit آمن؟

قد يصف البعض أن تطبيق shareit آمن، لكن ما يجعلنا نشكك في الأمر هو أن دول كثيرة حظرت التطبيق، لماذا؟
هل لأنه صيني فقط؟

صلاحيات تطبيق shareit

بغض النظر عن ثغرات shareit فهناك صلاحيات يأخذها التطبيق تفرض عليك عند الاستخدام قد تكون ضرورية حتى يعمل بكفاءة، لكن لنلقي نظرة عليها.

  • الظهور فوق التطبيقات الأخرى.
  • كذلك السماح بتثبيت تطبيقات من مصادر غير موثوقة.
  • الوصول إلى التخزين الهاتف.
  • أيضا الوصول إلى كاميرا الهاتف وموقع GPS الخاص بجهازك.
الصلاحيات التي يطلبها shareit
الصلاحيات التي يطلبها shareit

أضف إلى ذلك مقدار البيانات التي يأخدها shareit بشكل تلقائي عند الاتصال بالإنترنت، وذلك لتنزيل فيديوهات لا قيمة لها.
لكن هل هناك بديل؟

توجد تطبيقات أخرى بنفس الجودة والسرعة مثل تطبيق Zapya وغيرها، فقد قمت بفحص آخر إصداراتها ولم يتبين لي بأنها مصابة بالثغرة.


اقرأ أيضًا: ثغرة adb


كيف أحمي هاتفي من ثغرة shareit؟

يمكنك أن تحمي هاتفك من أضرار هذه الثغرة عن طريق اتباع أحد النصائح التالية:

  • استبدل تطبيق shareit بتطبيق آخر، فكما ذكرنا أن هناك تطبيقات أخرى أكثر أمانًا من shareit، ولا تتطلب ما يطلبه تطبيق shareit من صلاحيات.
  • لأي إصدار في تطبيق shareit، عند الانتهاء من الإرسال اخرج من التطبيق لكي يغلق البث من الهاتف، ولا يحبّذ الإرسال في الأماكن العامة، لأنه مكان قد يتواجد فيه المهاجمون.
  • كذلك يفضّل بشدة تثبيت كل إصدار حديث أولًا بأول؛ هذا الشيء قد يسبب مشكلة عند البعض لأن إصدارات هواتفهم ضعيفة وقد يعانون مشاكل مع الإصدارات الحديثة، لذا عليهم التبديل إلى تطبيق آخر لأن الإصدارات القديمة غير آمنه وقابلة للاستغلال.
  • يمكنك معرفة مدى أمان الإصدار الذي حصلت عليه بخطوتين، الأولى قم بعمل استلام وانظر إلى الشبكة في هاتف آخر، إذا كانت مفتوحة، فإصدارك قديم جدًا وغير آمن أبدًا، إذا كانت محمية تخطو الخطوة الثانية بالإرسال لك مباشرة من هاتف آخر من دون استعمال المسح بالكاميرا، فإذا تم الإرسال بدونه فإصدارك قديم نسبيًا، أما إذا طلب كلمة المرور فتطبيق shareit الخاص بك آمن.

لذا يجب الحذر من ثغرة shareit وعدم الاستهانة بها أبدًا لأن أي شخص – وإن لم تكن له خبرة – يستطيع استغلالها في دقائق.

36 مشاهدة