Masalah Keamanan AirDroid Menempatkan 10 Juta Pengguna Dalam Risiko

Salah satu yang paling populer alat manajemen jarak jauh untuk Android di Google Play Store, AirDroid, telah membuat lebih dari 10 juta penggunanya rentan terhadap pencurian data dan serangan eksekusi kode jarak jauh di jaringan terbuka.

AirDroid telah alat pilihan bagi jutaan pengguna yang memungkinkan Anda mengakses fitur perangkat Android Anda langsung dari PC yang terhubung.

Aplikasi ini memiliki perkiraan basis pengguna 10-50 juta menurut Play Store data dan membuka penggunanya untuk ancaman jahat saat digunakan dalam koneksi jaringan yang tidak aman. Penyerang dapat mengeksploitasi fitur bawaan aplikasi dan menggunakannya untuk melawan penggunanya.

Masalah Keamanan Diangkat di AirDroid

Menurut Zimperium, sebuah perusahaan keamanan, AirDroid menggunakan statis dan kunci enkripsi saat mentransmisikan file pembaruan dan data pengguna yang sensitif, yang mudah dideteksi oleh penyerang karena dikodekan di dalam aplikasi.

“Penelitian kami menyoroti bagaimana saluran komunikasi yang tidak aman membuat jutaan pengguna rentan terhadap serangan Man-in-the-Middle (MITM), kebocoran informasi dan pembajakan jarak jauh dari pembaruan APK yang mengarah ke eksekusi kode jarak jauh oleh pihak jahat,” Simone Margaritelli, Peneliti Keamanan di Zimperium zLabs dilaporkan.

Jadi jika perangkat target menggunakan jaringan yang sama dengan penyerang, maka serangan dapat dilakukan. Jika berhasil, penyerang akan mendapatkan kredensial otentikasi dan kemudian dapat menyamar sebagai pengguna untuk melanjutkan tujuannya.

Manajemen di AirDroid sangat menyadari bahaya yang dihadapi basis penggunanya sejak Mei 2016, pertama kali Zimperium mendeteksi masalah keamanan dengan aplikasi.

Tetapi perusahaan sebagian besar tidak mengetahui fakta tersebut dan tidak menambahkan apa pun keamanan ekstra lapisan ke aplikasi mereka dalam rilis pembaruan versi 4.0 utama atau pembaruan versi 4.0.1 mereka saat ini — membuat penggunanya rentan terhadap serangan.

Untuk saat ini, hingga ada pembaruan keamanan, sebaiknya pengguna AirDroid tidak mengakses aplikasi — hapus mungkin — dan tentu saja tidak menggunakannya di jaringan publik di mana kerentanannya tinggi lebih tinggi.

Jika Anda menyimpan AirDroid, maka Anda harus sangat mempertimbangkan untuk menggunakannya hanya di jaringan yang Anda percayai dan ketahui aman.