AirDroid-sikkerhedsproblem sætter 10 millioner brugere i fare

En af de mest populære fjernstyringsværktøj til Android i Google Play Butik, AirDroid, har efterladt mere end 10 millioner af sine brugere sårbare over for datatyveri og fjernudførelse af kodeangreb på åbne netværk.

AirDroid har været det foretrukne værktøj for millioner af brugere, som giver dig adgang til funktionerne på din Android-enhed direkte fra en tilsluttet pc.

Appen har en anslået brugerbase på 10-50 millioner iflg Play Butik data og åbner sine brugere for ondsindede trusler når det bruges i en usikker netværksforbindelse. Angriberen kan udnytte de indbyggede funktioner i appen og bruge dem mod sine brugere.

Sikkerhedsproblemer rejst på AirDroid

Ifølge Zimperium, et sikkerhedsfirma, AirDroid bruger en statisk og krypteringsnøgle mens du sender opdateringsfiler og følsomme brugerdata, som let kan registreres for angriberen, da det er hårdkodet inde i applikationen.

"Vores forskning fremhæver, hvordan usikre kommunikationskanaler gør millioner af brugere sårbare over for Man-in-the-Middle (MITM)-angreb, informationslækage og fjernkapring af opdaterings-APK, som fører til fjernudførelse af kode af en ondsindet part," Simone Margaritelli, sikkerhedsforsker hos Zimperium zLabs rapporteret.

Så hvis målenheden bruger det samme netværk som angriberen, kan et angreb udføres. Hvis det lykkes, vil angriberen få autentificeringsoplysninger og derefter være i stand til at efterligne brugeren for at fremme hans sag.

Ledelsen hos AirDroid er udmærket klar over de farer, dens brugerbase står over for siden maj 2016, første gang Zimperium opdagede sikkerhedsproblemer med appen.

Men virksomheden har stort set været uvidende om faktum og tilføjede ikke nogen ekstra sikkerhed lag til deres app i den store version 4.0-opdateringsudgivelse eller deres nuværende 4.0.1-versionsopdatering - hvilket efterlader dens brugere sårbare over for angreb.

Indtil der er en sikkerhedsopdatering på plads, er det i en AirDroid-brugers bedste interesse ikke at få adgang appen - slet den måske - og brug den bestemt ikke i offentlige netværk, hvor sårbarheden er meget højere.

Hvis du beholder AirDroid, bør du kraftigt overveje at bruge det kun i de netværk, som du stoler på og ved er sikre.