مشكلة أمان AirDroid تعرض 10 ملايين مستخدم للخطر
منوعات / / December 02, 2021
واحد من المشهورين بكثرة أداة الإدارة عن بعد لنظام Android في متجر Google Play ، تركت AirDroid أكثر من 10 ملايين من مستخدميها عرضة لسرقة البيانات وهجمات تنفيذ التعليمات البرمجية عن بُعد على الشبكات المفتوحة.
![دسك 0658](/f/0a71e61e1cb82a6b4b183e362462947b.jpg)
كان AirDroid الأداة المفضلة لملايين المستخدمين والتي تتيح لك الوصول إلى ميزات جهاز Android الخاص بك مباشرة من جهاز كمبيوتر متصل.
التطبيق لديه قاعدة مستخدمين تقدر بحوالي 10-50 مليون مستخدم وفقًا لـ متجر Play البيانات ويفتح للمستخدمين التهديدات الخبيثة عند استخدامها في اتصال شبكة غير آمن. يمكن للمهاجم استغلال الميزات المضمنة في التطبيق واستخدامها ضد مستخدميه.
أثيرت مشكلات أمنية في AirDroid
بحسب زيمبيريوم، وهي شركة أمنية ، تستخدم AirDroid ملف ثابت و مفتاح التشفير أثناء نقل ملفات التحديث وبيانات المستخدم الحساسة ، والتي يمكن للمهاجم اكتشافها بسهولة لأنها مشفرة داخل التطبيق.
"يسلط بحثنا الضوء على كيف تجعل قنوات الاتصال غير الآمنة ملايين المستخدمين عرضة لهجمات Man-in-the-Middle (MITM) وتسرب المعلومات و اختطاف تحديث APK عن بُعد والذي يؤدي إلى تنفيذ تعليمات برمجية عن بُعد بواسطة طرف ضار ، "سيمون مارجاريتيلي ، باحث أمني في Zimperium zLabs ذكرت.
لذلك إذا كان الجهاز المستهدف يستخدم نفس الشبكة التي يستخدمها المهاجم ، فيمكن تنفيذ هجوم. في حالة النجاح ، سيحصل المهاجم على بيانات اعتماد المصادقة وبعد ذلك سيتمكن من انتحال شخصية المستخدم لتعزيز قضيته.
تدرك الإدارة في AirDroid جيدًا المخاطر التي تواجه قاعدة مستخدميها منذ مايو 2016 ، وهي المرة الأولى التي يكتشف فيها Zimperium مشكلات أمنية في التطبيق.
لكن الشركة كانت تجهل الحقيقة إلى حد كبير ولم تضف أي شيء أمان إضافي طبقات لتطبيقهم في إصدار التحديث الرئيسي 4.0 أو تحديث الإصدار 4.0.1 الحالي - مما يترك مستخدميها عرضة للهجمات.
في الوقت الحالي ، إلى أن يتم تحديث الأمان ، فمن مصلحة مستخدم AirDroid عدم الوصول التطبيق - ربما احذفه - وبالتأكيد لا تستخدمه في الشبكات العامة حيث تكون الثغرة الأمنية كبيرة أعلى.
إذا كنت تحتفظ بـ AirDroid ، فعليك التفكير بشدة في استخدامه فقط في الشبكات التي تثق بها وتعرف أنها آمنة.