0
विचारों
AirDroid सुरक्षा समस्या 10 मिलियन उपयोगकर्ताओं को जोखिम में डालती है
अनेक वस्तुओं का संग्रह / / March 10, 2022
सबसे अधिक लोकप्रिय में से एक दूरस्थ प्रबंधन उपकरण Google Play Store में Android के लिए, AirDroid ने अपने 10 मिलियन से अधिक उपयोगकर्ताओं को खुले नेटवर्क पर डेटा चोरी और रिमोट कोड निष्पादन हमलों के लिए असुरक्षित छोड़ दिया है।
AirDroid किया गया है लाखों उपयोगकर्ताओं के लिए पसंद का टूल जो आपको सीधे कनेक्टेड पीसी से अपने एंड्रॉइड डिवाइस की सुविधाओं तक पहुंचने देता है।
के अनुसार ऐप का अनुमानित उपयोगकर्ता आधार 10-50 मिलियन है प्ले स्टोर डेटा और इसके उपयोगकर्ताओं को खोलता है दुर्भावनापूर्ण धमकी जब एक असुरक्षित नेटवर्क कनेक्शन में उपयोग किया जाता है। हमलावर ऐप की इनबिल्ट सुविधाओं का फायदा उठा सकता है और अपने उपयोगकर्ताओं के खिलाफ उनका इस्तेमाल कर सकता है।
AirDroid पर उठाए गए सुरक्षा मुद्दे
ज़िम्पेरियम के अनुसार, एक सुरक्षा फर्म, AirDroid एक स्थिर का उपयोग करता है और कूटलेखन कुंजी अद्यतन फ़ाइलों और संवेदनशील उपयोगकर्ता डेटा को प्रेषित करते समय, जो हमलावर को आसानी से पता चल जाता है क्योंकि यह एप्लिकेशन के अंदर हार्ड कोडित होता है।
"हमारा शोध इस बात पर प्रकाश डालता है कि कैसे असुरक्षित संचार चैनल लाखों उपयोगकर्ताओं को मैन-इन-द-मिडिल (एमआईटीएम) हमलों, सूचना रिसाव और अपडेट एपीके का रिमोट हाईजैकिंग जो एक दुर्भावनापूर्ण पार्टी द्वारा रिमोट कोड निष्पादन की ओर जाता है, "सिमोन मार्गारिटेली, ज़िम्पेरियम zLabs में सुरक्षा शोधकर्ता की सूचना दी।
इसलिए यदि लक्ष्य डिवाइस हमलावर के समान नेटवर्क का उपयोग कर रहा है, तो एक हमले को अंजाम दिया जा सकता है। सफल होने पर, हमलावर प्रमाणीकरण प्रमाण-पत्र प्राप्त करेगा और फिर अपने कारण को आगे बढ़ाने के लिए उपयोगकर्ता का प्रतिरूपण करने में सक्षम होगा।
AirDroid का प्रबंधन मई 2016 से अपने उपयोगकर्ता आधार के सामने आने वाले खतरों से अच्छी तरह वाकिफ है, पहली बार Zimperium ने ऐप के साथ सुरक्षा मुद्दों का पता लगाया।
लेकिन कंपनी इस तथ्य से काफी हद तक अनभिज्ञ रही है और उसने इसमें कुछ नहीं जोड़ा अतिरिक्त सुरक्षा प्रमुख संस्करण 4.0 अपडेट रिलीज़ या उनके वर्तमान 4.0.1 संस्करण अपडेट में उनके ऐप की परतें - अपने उपयोगकर्ताओं को हमलों के लिए असुरक्षित छोड़ देता है।
अभी के लिए, जब तक कोई सुरक्षा अद्यतन नहीं हो जाता, तब तक यह एक AirDroid उपयोगकर्ता के सर्वोत्तम हित में है कि वह इसका उपयोग न करे ऐप - इसे हटा सकते हैं - और निश्चित रूप से इसका उपयोग सार्वजनिक नेटवर्क में न करें जहां भेद्यता बहुत अधिक है उच्चतर।
यदि आप AirDroid रख रहे हैं, तो आपको इसे केवल उन नेटवर्क में उपयोग करने पर दृढ़ता से विचार करना चाहिए जिन पर आप भरोसा करते हैं और जानते हैं कि सुरक्षित हैं।
अंतिम बार 03 फरवरी, 2022 को अपडेट किया गया
उपरोक्त लेख में सहबद्ध लिंक हो सकते हैं जो गाइडिंग टेक का समर्थन करने में मदद करते हैं। हालांकि, यह हमारी संपादकीय अखंडता को प्रभावित नहीं करता है। सामग्री निष्पक्ष और प्रामाणिक रहती है।
क्या तुम्हें पता था
आपका ब्राउज़र आपके सिस्टम के OS, IP पते, ब्राउज़र और ब्राउज़र प्लग इन और ऐड-ऑन पर नज़र रखता है।
द्वारा लिखित
बाइक उत्साही, यात्री, ManUtd अनुयायी, सेना बव्वा, शब्द-स्मिथ; दिल्ली विश्वविद्यालय, एशियन कॉलेज ऑफ जर्नलिज्म, कार्डिफ विश्वविद्यालय के पूर्व छात्र; एक पत्रकार साँस लेने की तकनीक इन दिनों।
सदस्यता लें
YOU MIGHT ALSO LIKE
