AirDroid-Sicherheitsproblem gefährdet 10 Millionen Benutzer

Einer der Berühmtesten Fernverwaltungstool für Android im Google Play Store, AirDroid, hat mehr als 10 Millionen seiner Benutzer anfällig für Datendiebstahl und Remote-Code-Ausführungsangriffe auf offene Netzwerke gemacht.

AirDroid war das Tool der Wahl für Millionen von Benutzern, mit dem Sie direkt von einem angeschlossenen PC aus auf Funktionen Ihres Android-Geräts zugreifen können.

Die App hat eine geschätzte Nutzerbasis von 10-50 Millionen nach der Play Store Daten und öffnet seinen Nutzern für böswillige Bedrohungen bei Verwendung in einer unsicheren Netzwerkverbindung. Der Angreifer kann die eingebauten Funktionen der App ausnutzen und gegen ihre Benutzer einsetzen.

Sicherheitsprobleme bei AirDroid

Nach Zimperium, einer Sicherheitsfirma, verwendet AirDroid eine statische und Verschlüsselungsschlüssel während der Übertragung von Aktualisierungsdateien und sensiblen Benutzerdaten, die für den Angreifer leicht erkennbar sind, da sie in der Anwendung fest codiert sind.

„Unsere Forschung zeigt, wie unsichere Kommunikationskanäle Millionen von Benutzern anfällig für Man-in-the-Middle (MITM)-Angriffe, Informationslecks und Remote-Hijacking von Update APK, was zu einer Remote-Code-Ausführung durch eine böswillige Partei führt“, Simone Margaritelli, Security Researcher bei Zimperium zLabs berichtet.

Wenn also das Zielgerät dasselbe Netzwerk wie der Angreifer verwendet, kann ein Angriff ausgeführt werden. Im Erfolgsfall erhält der Angreifer Authentifizierungsdaten und kann sich dann als Benutzer ausgeben, um seine Sache voranzutreiben.

Das Management von AirDroid ist sich der Gefahren, denen seine Benutzerbasis ausgesetzt ist, seit Mai 2016 bewusst, als Zimperium zum ersten Mal Sicherheitsprobleme mit der App entdeckte.

Aber das Unternehmen hat die Tatsache weitgehend ignoriert und keine hinzugefügt zusätzliche Sicherheit Layer zu ihrer App in der Hauptversion 4.0-Update-Release oder ihrem aktuellen 4.0.1-Versions-Update – so dass die Benutzer anfällig für Angriffe sind.

Bis es ein Sicherheitsupdate gibt, ist es im besten Interesse eines AirDroid-Benutzers, nicht darauf zuzugreifen die App – löschen Sie sie vielleicht – und verwenden Sie sie sicherlich nicht in öffentlichen Netzwerken, in denen die Schwachstelle groß ist höher.

Wenn Sie AirDroid behalten, sollten Sie es nur in Netzwerken verwenden, denen Sie vertrauen und von denen Sie wissen, dass sie sicher sind.