Az AirDroid biztonsági probléma 10 millió felhasználót veszélyeztet

Az egyik legnépszerűbb távfelügyeleti eszköz Androidra a Google Play Áruházban, az AirDroid több mint 10 millió felhasználót tett sebezhetővé az adatlopással és a nyílt hálózatokon végrehajtott távoli kódfuttatással szemben.

AirDroid volt a felhasználók milliói által választott eszköz, amellyel közvetlenül egy csatlakoztatott számítógépről érheti el Android-eszköze funkcióit.

Az alkalmazás becslések szerint 10-50 milliós felhasználói bázissal rendelkezik a Play Áruház adatokat, és megnyitja a felhasználóit rosszindulatú fenyegetések ha nem biztonságos hálózati kapcsolatban használják. A támadó kihasználhatja az alkalmazás beépített funkcióit, és felhasználhatja azokat a felhasználók ellen.

Az AirDroidnál felvetett biztonsági problémák

A Zimperium szerint, egy biztonsági cég, az AirDroid statikus és titkosítási kulcs frissítési fájlok és érzékeny felhasználói adatok továbbítása közben, amelyek könnyen észlelhetők a támadó számára, mivel az alkalmazáson belül keményen kódolva vannak.

„Kutatásunk rávilágít arra, hogy a nem biztonságos kommunikációs csatornák miként tesznek sebezhetővé felhasználók millióit a Man-in-the-Middle (MITM) támadásokkal, információszivárgással és a frissítési APK távoli eltérítése, ami egy rosszindulatú fél általi távoli kódfuttatáshoz vezet.” Simone Margaritelli, a Zimperium zLabs biztonsági kutatója jelentették.

Tehát ha a céleszköz ugyanazt a hálózatot használja, mint a támadó, akkor támadást lehet végrehajtani. Ha sikeres, a támadó hitelesítési adatokat kap, majd kiadhatja magát a felhasználónak, hogy előmozdítsa ügyét.

Az AirDroid menedzsmentje tisztában van azzal, hogy milyen veszélyekkel néz szembe felhasználói bázisa 2016 májusa óta, amikor a Zimperium először észlelt biztonsági problémákat az alkalmazással kapcsolatban.

A cég azonban nagyrészt nem tudott erről a tényről, és nem tett hozzá semmit extra biztonság rétegeket az alkalmazásukhoz a fő 4.0-s frissítési kiadásban vagy a jelenlegi 4.0.1-es verziófrissítésben – így a felhasználók sebezhetővé válnak a támadásokkal szemben.

Egyelőre, amíg nincs biztonsági frissítés, az AirDroid-felhasználók érdeke, hogy ne férhessenek hozzá az alkalmazást – esetleg törölje –, és semmiképpen ne használja nyilvános hálózatokon, ahol nagy a sebezhetőség magasabb.

Ha megtartja az AirDroidot, akkor erősen fontolja meg, hogy csak azokban a hálózatokban használja, amelyekben megbízik, és amelyekről tudja, hogy biztonságosak.