Το ζήτημα ασφαλείας του AirDroid θέτει σε κίνδυνο 10 εκατομμύρια χρήστες
Miscellanea / / December 02, 2021
Ένα από τα πιο δημοφιλή εργαλείο απομακρυσμένης διαχείρισης για Android στο Google Play Store, το AirDroid, έχει αφήσει περισσότερους από 10 εκατομμύρια χρήστες του ευάλωτους σε κλοπή δεδομένων και επιθέσεις απομακρυσμένης εκτέλεσης κώδικα σε ανοιχτά δίκτυα.
Το AirDroid ήταν το εργαλείο επιλογής για εκατομμύρια χρήστες που σας επιτρέπει να έχετε πρόσβαση στις λειτουργίες της συσκευής σας Android απευθείας από έναν συνδεδεμένο υπολογιστή.
Η εφαρμογή έχει εκτιμώμενη βάση χρηστών 10-50 εκατομμύρια σύμφωνα με το Play Store δεδομένων και ανοίγει τους χρήστες του σε κακόβουλες απειλές όταν χρησιμοποιείται σε μη ασφαλή σύνδεση δικτύου. Ο εισβολέας μπορεί να εκμεταλλευτεί τις ενσωματωμένες δυνατότητες της εφαρμογής και να τις χρησιμοποιήσει εναντίον των χρηστών της.
Ζητήματα ασφαλείας που τέθηκαν στο AirDroid
Σύμφωνα με το Zimperium, μια εταιρεία ασφαλείας, η AirDroid χρησιμοποιεί ένα στατικό και κλειδί κρυπτογράφησης κατά τη μετάδοση αρχείων ενημέρωσης και ευαίσθητων δεδομένων χρήστη, τα οποία είναι εύκολα ανιχνεύσιμα στον εισβολέα καθώς είναι κωδικοποιημένα μέσα στην εφαρμογή.
«Η έρευνά μας υπογραμμίζει πώς τα ανασφαλή κανάλια επικοινωνίας κάνουν εκατομμύρια χρήστες ευάλωτους σε επιθέσεις Man-in-the-Middle (MITM), διαρροή πληροφοριών και απομακρυσμένη πειρατεία της ενημέρωσης APK που οδηγεί σε απομακρυσμένη εκτέλεση κώδικα από κακόβουλο μέρος», Simone Margaritelli, Ερευνήτρια Ασφαλείας στο Zimperium zLabs έχουν αναφερθεί.
Έτσι, εάν η συσκευή στόχος χρησιμοποιεί το ίδιο δίκτυο με τον εισβολέα, τότε μπορεί να εκτελεστεί μια επίθεση. Εάν είναι επιτυχής, ο εισβολέας θα αποκτήσει διαπιστευτήρια ελέγχου ταυτότητας και στη συνέχεια θα μπορεί να υποδυθεί τον χρήστη για να προωθήσει την αιτία του.
Η διοίκηση του AirDroid γνωρίζει καλά τους κινδύνους που αντιμετωπίζει η βάση χρηστών της από τον Μάιο του 2016, την πρώτη φορά που το Zimperium εντόπισε προβλήματα ασφαλείας με την εφαρμογή.
Αλλά η εταιρεία αγνοούσε σε μεγάλο βαθμό το γεγονός και δεν πρόσθεσε κανένα επιπλέον ασφάλεια επίπεδα στην εφαρμογή τους στη σημαντική έκδοση ενημέρωσης έκδοσης 4.0 ή στην τρέχουσα ενημερωμένη έκδοση 4.0.1 — αφήνοντας τους χρήστες ευάλωτους σε επιθέσεις.
Προς το παρόν, μέχρι να υπάρξει μια ενημέρωση ασφαλείας, είναι προς το συμφέρον ενός χρήστη του AirDroid να μην έχει πρόσβαση την εφαρμογή — διαγράψτε την ίσως — και σίγουρα να μην τη χρησιμοποιήσετε σε δημόσια δίκτυα όπου η ευπάθεια είναι μεγάλη πιο ψηλά.
Εάν διατηρείτε το AirDroid, τότε θα πρέπει να εξετάσετε το ενδεχόμενο να το χρησιμοποιήσετε μόνο στα δίκτυα που εμπιστεύεστε και γνωρίζετε ότι είναι ασφαλή.