Sigurnosni problem AirDroida dovodi u opasnost 10 milijuna korisnika
Miscelanea / / December 02, 2021
Jedan od najpopularnijih alat za daljinsko upravljanje za Android u trgovini Google Play, AirDroid, ostavio je više od 10 milijuna svojih korisnika ranjivim na krađu podataka i napade daljinskog izvršavanja koda na otvorenim mrežama.
![Dsc 0658](/f/0a71e61e1cb82a6b4b183e362462947b.jpg)
AirDroid je bio alat po izboru za milijune korisnika koji vam omogućuje pristup značajkama vašeg Android uređaja izravno s povezanog računala.
Aplikacija ima procijenjenu bazu korisnika od 10-50 milijuna prema Play Store podataka i otvara svojim korisnicima da zlonamjerne prijetnje kada se koristi u nesigurnoj mrežnoj vezi. Napadač može iskoristiti ugrađene značajke aplikacije i upotrijebiti ih protiv njenih korisnika.
Sigurnosni problemi pokrenuti na AirDroidu
Prema Zimperiumu, zaštitarska tvrtka, AirDroid koristi statičku i ključ za šifriranje dok prenosi datoteke ažuriranja i osjetljive korisničke podatke, koje je napadač lako otkriti jer su tvrdo kodirani unutar aplikacije.
“Naše istraživanje naglašava kako nesigurni komunikacijski kanali čine milijune korisnika ranjivima na napade čovjeka u sredini (MITM), curenje informacija i daljinsko otimanje ažuriranog APK-a što dovodi do udaljenog izvršavanja koda od strane zlonamjerne strane,” Simone Margaritelli, sigurnosni istraživač u Zimperium zLabs izvijestio.
Dakle, ako ciljni uređaj koristi istu mrežu kao i napadač, tada se može izvršiti napad. Ako je uspješan, napadač će dobiti vjerodajnice za provjeru autentičnosti, a zatim će se moći lažno predstavljati kao korisnik kako bi nastavio svoj cilj.
Uprava AirDroida itekako je svjesna opasnosti s kojima se njegova korisnička baza suočava od svibnja 2016., kada je Zimperium prvi put otkrio sigurnosne probleme s aplikacijom.
Ali tvrtka je uglavnom ignorirala tu činjenicu i nije ništa dodala dodatna sigurnost slojeva na njihovu aplikaciju u glavnom izdanju ažuriranja verzije 4.0 ili njihovom trenutnom ažuriranju verzije 4.0.1 – ostavljajući svoje korisnike ranjivim na napade.
Za sada, dok ne postoji sigurnosno ažuriranje, u interesu korisnika AirDroida je ne pristupiti aplikaciju — izbrišite je možda — i svakako je nemojte koristiti u javnim mrežama gdje je ranjivost velika viši.
Ako zadržite AirDroid, onda biste trebali snažno razmisliti o njegovoj upotrebi samo na mrežama u koje vjerujete i koje znate da su sigurne.