Az AirDroid biztonsági probléma 10 millió felhasználót veszélyeztet
Vegyes Cikkek / / March 10, 2022
Az egyik legnépszerűbb távfelügyeleti eszköz Androidra a Google Play Áruházban, az AirDroid több mint 10 millió felhasználót tett kiszolgáltatottá az adatlopásnak és a nyílt hálózatokon végrehajtott távoli kódfuttatásnak.
AirDroid volt a felhasználók milliói által választott eszköz, amellyel közvetlenül egy csatlakoztatott számítógépről érheti el Android-eszköze funkcióit.
Az alkalmazás becslések szerint 10-50 milliós felhasználói bázissal rendelkezik a Play Áruház adatokat, és megnyitja a felhasználóit rosszindulatú fenyegetések ha nem biztonságos hálózati kapcsolatban használják. A támadó kihasználhatja az alkalmazás beépített funkcióit, és felhasználhatja azokat a felhasználók ellen.
Az AirDroidnál felvetett biztonsági problémák
A Zimperium szerint, egy biztonsági cég, az AirDroid statikus és titkosítási kulcs frissítési fájlok és érzékeny felhasználói adatok továbbítása közben, amelyek könnyen észlelhetők a támadó számára, mivel az alkalmazáson belül keményen kódolva vannak.
„Kutatásunk rávilágít arra, hogy a nem biztonságos kommunikációs csatornák miként tesznek sebezhetővé felhasználók millióit a Man-in-the-Middle (MITM) támadásokkal, információszivárgással és a frissítési APK távoli eltérítése, ami egy rosszindulatú fél általi távoli kódfuttatáshoz vezet.” Simone Margaritelli, a Zimperium zLabs biztonsági kutatója jelentették.
Tehát ha a céleszköz ugyanazt a hálózatot használja, mint a támadó, akkor támadást lehet végrehajtani. Ha sikeres, a támadó hitelesítési adatokat kap, majd kiadhatja magát a felhasználónak, hogy előmozdítsa ügyét.
Az AirDroid menedzsmentje tisztában van azzal, hogy milyen veszélyekkel néz szembe felhasználói bázisa 2016 májusa óta, amikor a Zimperium először észlelt biztonsági problémákat az alkalmazással kapcsolatban.
A cég azonban nagyrészt nem tudott a tényről, és nem tett hozzá semmit extra biztonság rétegeket az alkalmazásukhoz a fő 4.0-s frissítési kiadásban vagy a jelenlegi 4.0.1-es verziófrissítésben – így a felhasználók sebezhetővé válnak a támadásokkal szemben.
Egyelőre, amíg nincs biztonsági frissítés, az AirDroid-felhasználók érdeke, hogy ne férhessenek hozzá az alkalmazást – esetleg törölje –, és semmiképpen ne használja nyilvános hálózatokon, ahol nagy a sebezhetőség magasabb.
Ha megtartja az AirDroidot, akkor erősen fontolja meg, hogy csak azokban a hálózatokban használja, amelyekben megbízik, és amelyekről tudja, hogy biztonságosak.
Utolsó frissítés: 2022. február 03
A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.
TUDTAD
A böngészője nyomon követi rendszere operációs rendszerét, IP-címét, böngészőjét, valamint a böngésző beépülő moduljait és kiegészítőit.
Írta
Kerékpárrajongó, utazó, ManUtd-követő, seregszemle, szókovács; Delhi Egyetem, Ázsiai Újságírói Főiskola, Cardiff Egyetem öregdiákja; egy újságíró, aki manapság lélegzik.