เมื่อวันที่ 15 กุมภาพันธ์ 2564 บริษัท Trend Micro ได้ออกบทความแจ้งเตือนว่า แอปพลิเคชัน SHAREit (Android version) พบช่องโหว่ด้านความปลอดภัยหลายอย่างซึ่งนำไปสู่การถูกโจมตีจากระยะไกล โดยผู้โจมตีสามารถรันโค้ดได้จากระยะไกล, สามารถเปลี่ยนแปลง เขียนทับไฟล์ข้อมูลเดิมได้, เสี่ยงที่จะถูกโจมตีด้วยด้วยวิธี Man-in-the-Disk (เป็นการโจมตีที่ผู้บุกรุกสามารถดักฟังและเปลี่ยนแปลงข้อมูลในขณะที่ส่งข้อมูลระหว่างต้นทางและปลายทาง) และเสี่ยงที่จะถูกติดตั้งโปรแกรม หรือ แอปพลิเคชันอื่นโดยที่เจ้าของเครื่องไม่รู้ตัว

.

#SHAREit แอปพลิเคชันแชร์ไฟล์ข้ามอุปกรณ์ ไม่ว่าจะเป็นการส่งรูปภาพ วิดีโอ เพลง และไฟล์ต่างๆ โดยใช้การถ่ายโอนด้วยสัญญาณ #WiFi นั่นก็คือ หากคุณและเพื่อนเชื่อมต่อ WiFi เดียวกัน แค่นี้ก็สามารถถ่ายโอนข้อมูลต่างๆผ่านแอปพลิเคชันนี้ให้กันได้แล้ว เดิมแอป SHAREit เป็นบริการจากทาง #Lenovo และภายหลังแยกออกมาเป็นบริษัทชื่อว่า #Smart Media4U

แอป SHAREit ได้รับความนิยมมากในระบบปฏิบัติการณ์ #Android โดยมียอดดาวน์โหลดบน Play Store เกินกว่า 1 พันล้านดาวน์โหลด

.

ปัจจุบันยังไม่มีรายงานการแก้ไขจากผู้พัฒนา เพื่อความปลอดภัย INETMS แนะนำให้พิจารณาถอนการติดตั้งแอปพลิเคชันก่อน และรอจนกว่าจะมีการพัฒนาเพื่อแก้ไขช่องโหว่จากเจ้าของผลิตภัณฑ์

.

ข้อมูลอ้างอิง

https://www.trendmicro.com/en_us/research/21/b/shareit-flaw-could-lead-to-remote-code-execution.

.

สอบถามรายละเอียดเพิ่มเติมด้านโซลูชันและบริการ Cyber Security ติดต่อได้ที่

อีเมล : sales@inetms.co.th

โทร : 0-2257-7100

Website : https://bit.ly/3aarbU6

Facebook : https://bit.ly/3jlqZUZ

SOC Podcast : http://bit.ly/3q7sZ5s