AirDroid-tietoturvaongelma asettaa 10 miljoonaa käyttäjää vaaraan

Yksi suosituimmista etähallintatyökalu Androidille Google Play Storessa AirDroid on jättänyt yli 10 miljoonaa käyttäjää alttiiksi tietovarkauksille ja koodin etäsuoritushyökkäyksille avoimissa verkoissa.

AirDroid on ollut miljoonien käyttäjien valitsema työkalu, jonka avulla voit käyttää Android-laitteesi ominaisuuksia suoraan yhdistetystä tietokoneesta.

Sovelluksen arvioitu käyttäjäkunta on 10-50 miljoonaa Play Kauppa dataa ja avaa käyttäjilleen haitallisia uhkauksia kun sitä käytetään suojaamattomassa verkkoyhteydessä. Hyökkääjä voi hyödyntää sovelluksen sisäänrakennettuja ominaisuuksia ja käyttää niitä käyttäjiään vastaan.

AirDroidissa esille tulleet turvallisuusongelmat

Zimperiumin mukaan, turvayritys, AirDroid käyttää staattista ja salausavain samalla kun lähetetään päivitystiedostoja ja arkaluontoisia käyttäjätietoja, jotka hyökkääjä havaitsee helposti, koska ne on koodattu sovelluksen sisällä.

”Tutkimuksemme korostaa, kuinka turvattomat viestintäkanavat tekevät miljoonista käyttäjistä haavoittuvia Man-in-the-Middle (MITM) -hyökkäyksille, tietovuodoille ja päivitys-APK: n etäkaappaus, joka johtaa pahantahtoisen osapuolen suorittamaan koodin etäsuorittamiseen", Simone Margaritelli, Zimperium zLabsin tietoturvatutkija raportoitu.

Joten jos kohdelaite käyttää samaa verkkoa kuin hyökkääjä, hyökkäys voidaan suorittaa. Jos se onnistuu, hyökkääjä saa todennustiedot ja voi sitten esiintyä käyttäjänä edistääkseen asiansa.

AirDroidin johto on hyvin tietoinen vaaroista, joita sen käyttäjäkunta kohtaa toukokuun 2016 jälkeen, jolloin Zimperium havaitsi ensimmäisen kerran sovelluksen tietoturvaongelmia.

Mutta yritys on ollut suurelta osin tietämätön tosiasiasta eikä lisännyt mitään ylimääräistä turvallisuutta kerrokset sovellukseensa pääversion 4.0 päivitysjulkaisussa tai nykyisessä 4.0.1-versiopäivityksessä – jättäen sen käyttäjät alttiiksi hyökkäyksille.

Toistaiseksi, kunnes tietoturvapäivitys on paikallaan, on AirDroid-käyttäjän edun mukaista olla käyttämättä sovellus - poista se ehkä - äläkä käytä sitä julkisissa verkoissa, joissa haavoittuvuus on suuri korkeampi.

Jos pidät AirDroidia, sinun tulee harkita sen käyttöä vain verkoissa, joihin luotat ja joiden tiedät olevan turvallisia.