Проблемът със сигурността на AirDroid излага на риск 10 милиона потребители
Miscellanea / / March 10, 2022
Един от най-популярните инструмент за дистанционно управление за Android в Google Play Store, AirDroid, остави над 10 милиона от своите потребители уязвими за кражба на данни и атаки за дистанционно изпълнение на код в отворени мрежи.
AirDroid е бил инструментът по избор за милиони потребители, който ви позволява да получите достъп до функциите на вашето Android устройство директно от свързан компютър.
Приложението има приблизителна потребителска база от 10-50 милиона според в Play Store данни и отваря своите потребители към злонамерени заплахи когато се използва в несигурна мрежова връзка. Нападателят може да използва вградените функции на приложението и да ги използва срещу неговите потребители.
Проблеми със сигурността, повдигнати в AirDroid
Според Zimperium, фирма за сигурност, AirDroid използва статичен и ключ за криптиране докато предава файлове за актуализиране и чувствителни потребителски данни, които лесно се откриват от нападателя, тъй като са твърдо кодирани в приложението.
„Нашето изследване подчертава как несигурните комуникационни канали правят милиони потребители уязвими за атаки на човек в средата (MITM), изтичане на информация и отдалечено отвличане на APK за актуализация, което води до отдалечено изпълнение на код от злонамерена страна“, Симоне Маргарители, изследовател по сигурността в Zimperium zLabs докладвано.
Така че, ако целевото устройство използва същата мрежа като нападателя, тогава може да се изпълни атака. Ако успее, нападателят ще получи идентификационни данни и след това ще може да се представя за потребителя, за да продължи каузата си.
Ръководството на AirDroid е добре наясно с опасностите, пред които е изправена неговата потребителска база от май 2016 г., когато Zimperium за първи път открива проблеми със сигурността на приложението.
Но компанията до голяма степен не е знаела за факта и не е добавила нищо допълнителна сигурност слоеве към тяхното приложение в основната версия на актуализацията на версия 4.0 или текущата им актуализация на версия 4.0.1 – оставяйки потребителите си уязвими за атаки.
Засега, докато има актуализация на сигурността, в интерес на потребителя на AirDroid е да няма достъп приложението – може би го изтрийте – и със сигурност не го използвайте в публични мрежи, където уязвимостта е голяма по-висок.
Ако поддържате AirDroid, тогава трябва силно да обмислите използването му само в мрежите, на които имате доверие и знаете, че са сигурни.
Последна актуализация на 03 февруари 2022 г
Горната статия може да съдържа партньорски връзки, които помагат за поддръжката на Guiding Tech. Това обаче не засяга редакционната ни почтеност. Съдържанието остава безпристрастно и автентично.
ЗНАЕШЕ ЛИ
Вашият браузър следи операционната система на вашата система, IP адреса, браузъра, както и плъгините и добавките на браузъра.
Написано от
Велосипеден ентусиаст, пътешественик, последовател на ManUtd, армейски нахалник, ковач на думи; Университет в Делхи, Азиатски колеж по журналистика, възпитаник на университета в Кардиф; журналист, който се занимава с дишане в наши дни.