Problém zabezpečení AirDroid ohrožuje 10 milionů uživatelů
Různé / / December 02, 2021
Jeden z nejoblíbenějších nástroj pro vzdálenou správu pro Android v obchodě Google Play, AirDroid, nechal více než 10 milionů svých uživatelů zranitelných vůči krádežím dat a útokům na vzdálené spouštění kódu v otevřených sítích.
AirDroid byl nástroj volby pro miliony uživatelů, který vám umožní přistupovat k funkcím vašeho zařízení Android přímo z připojeného počítače.
Odhadovaná uživatelská základna aplikace je podle odhadů 10–50 milionů obchod Play dat a zpřístupňuje svým uživatelům zlomyslné hrozby při použití v nezabezpečeném síťovém připojení. Útočník může zneužít vestavěné funkce aplikace a použít je proti svým uživatelům.
Bezpečnostní problémy vznesené na AirDroid
Podle Zimperium, bezpečnostní firma, AirDroid používá statické a šifrovací klíč při přenosu aktualizačních souborů a citlivých uživatelských dat, která jsou pro útočníka snadno odhalitelná, protože jsou pevně zakódována uvnitř aplikace.
„Náš výzkum ukazuje, jak nezabezpečené komunikační kanály činí miliony uživatelů zranitelnými vůči útokům typu Man-in-the-Middle (MITM), únikům informací a vzdálené odcizení aktualizačního souboru APK, které vede ke vzdálenému spuštění kódu škodlivou stranou,“ Simone Margaritelli, bezpečnostní výzkumník v Zimperium zLabs. hlášeno.
Pokud tedy cílové zařízení používá stejnou síť jako útočník, lze útok provést. Pokud bude úspěšný, útočník získá ověřovací údaje a poté se bude moci vydávat za uživatele, aby podpořil svou věc.
Vedení společnosti AirDroid si je dobře vědomo nebezpečí, kterému její uživatelská základna čelí od května 2016, kdy Zimperium poprvé zjistilo bezpečnostní problémy s aplikací.
Společnost však tuto skutečnost z velké části ignorovala a žádné nepřidala extra zabezpečení vrstvy do své aplikace v hlavní verzi aktualizace 4.0 nebo jejich aktuální aktualizaci verze 4.0.1 – takže její uživatelé jsou zranitelní vůči útokům.
Prozatím, dokud nebude zavedena bezpečnostní aktualizace, je v nejlepším zájmu uživatele AirDroid, aby k aplikaci – možná ji smažte – a rozhodně ji nepoužívejte ve veřejných sítích, kde je mnoho zranitelností vyšší.
Pokud si ponecháváte AirDroid, měli byste silně zvážit jeho použití pouze v sítích, kterým důvěřujete a víte, že jsou bezpečné.