Milliardlarça ulanyjylar tarapyndan ýüklenip alynan, Android ulgamy üçin niýetlenen ykjam programma örän howply gowşaklyklary saklaýar, bu gowşaklyklary programma döredijiler üç aýdan bäri düzedip bilenoklar. Meseleler ulanyjylara beýleki enjamlar bilen faýllary paýlaşmak mümkinçiligini berýän SHAREit ykjam programmasynyň Android ulgamy üçin niýetlenen wersiýasyna täsir edýärler.

Trend Micro gözlegçisi Eko Duanyň (Echo Duan) habar bermegine görä, gowşaklyklaryň ulanylmagy SHAREit programmasy gurnalan smartfonlarda zyýanly kod işletmek mümkinçiligini berýär. Mesele programma koduny kimiň ulanyp biljekdigine degişli çäklendirmeleriň ýoklugy bilen baglanyşykly bolup durýar.

Bilermeniň sözlerine görä, ulanyjynyň enjamyna gurnalan zyýanly programmalar ýa-da ýaramaz niýetli ulanyjylar  MitM-kiberhadysasyny amala aşyryp, SHAREit programmasyna zyýanly buýruklary ibermek, şeýle hem programmanyň resmi funksiýalary arkaly ýörite kod işletmek, ýa-da ulanyjydan rugsatsyz başga programmalary gurnamak ýaly zyýanly işleri amala aşyryp bilerler.

Mundan başga-da, programma Man-in-the-Disk  kiberhadysany amala aşyrmak üçin ulanylyp bilner, bu mesele programmanyň gizlin çeşmeleriniň telefonyň umumy saklanýan ýerinde ygtybarsyz saklanýanlygy bilen bagly bolup, bu çeşmeler ýaramaz niýetli ulanyjy tarapyndan pozulyp, üýtgedilip ýa-da  başga çeşmeler bilen çalşyrylyp bilner.  

Çeşme: securitylab.ru