AirDroidi turvaprobleem seab ohtu 10 miljonit kasutajat

Üks populaarsemaid kaughaldustööriist Androidi jaoks Google Play poes on AirDroid jätnud rohkem kui 10 miljonit kasutajat haavatavaks andmete varguse ja koodi kaugkäivitamise rünnakute suhtes avatud võrkudes.

AirDroid on olnud miljonite kasutajate jaoks valitud tööriist, mis võimaldab teil pääseda juurde oma Android-seadme funktsioonidele otse ühendatud arvutist.

Rakenduse hinnanguline kasutajaskond on vastavalt 10-50 miljonit Play pood andmeid ja avab selle kasutajatele pahatahtlikud ähvardused kui seda kasutatakse ebaturvalises võrguühenduses. Ründaja saab ära kasutada rakenduse sisseehitatud funktsioone ja kasutada neid oma kasutajate vastu.

AirDroidis tõstatatud turvaprobleemid

Zimperiumi järgi, turvafirma, AirDroid kasutab staatilist ja krüpteerimisvõti edastades samal ajal värskendusfaile ja tundlikke kasutajaandmeid, mis on ründajale hõlpsasti tuvastatavad, kuna need on rakenduses kõvasti kodeeritud.

"Meie uuringud näitavad, kuidas ebaturvalised sidekanalid muudavad miljonid kasutajad haavatavaks MITM-i (Man-in-the-Middle) rünnakute, teabelekke ja värskenduse APK kaugkaaperdamine, mis viib pahatahtliku osapoole poolt koodi kaugkäitamiseni,“ Simone Margaritelli, Zimperium zLabsi turvateadlane teatatud.

Nii et kui sihtseade kasutab ründajaga sama võrku, saab rünnaku sooritada. Kui see õnnestub, saab ründaja autentimismandaadid ja saab seejärel esineda kasutajana oma eesmärgi edendamiseks.

AirDroidi juhtkond on hästi teadlik ohtudest, millega selle kasutajabaas silmitsi seisab alates 2016. aasta maist, mil Zimperium tuvastas esimest korda rakenduse turvaprobleemid.

Kuid ettevõte ei olnud sellest suures osas teadlik ega lisanud midagi lisaturvalisus kihid oma rakendusele suuremas versioonis 4.0 värskenduses või nende praeguses versioonis 4.0.1 – jättes selle kasutajad rünnakute suhtes haavatavaks.

Praegu, kuni turvavärskendus pole paigas, on AirDroidi kasutaja huvides juurdepääsu mitte kasutada rakendus - võib-olla kustutage see - ja kindlasti ärge kasutage seda avalikes võrkudes, kus haavatavus on suur kõrgemale.

Kui hoiate AirDroidi alles, peaksite kaaluma selle kasutamist ainult nendes võrkudes, mida usaldate ja mille turvalisust teate.

Viimati uuendatud 03. veebruaril 2022

Ülaltoodud artikkel võib sisaldada sidusettevõtete linke, mis aitavad toetada Guiding Techi. See aga ei mõjuta meie toimetuslikku terviklikkust. Sisu jääb erapooletuks ja autentseks.

KAS SA TEADSID

Teie brauser jälgib teie süsteemi operatsioonisüsteemi, IP-aadressi, brauserit ning ka brauseri pistikprogramme ja lisandmooduleid.