Il problema di sicurezza di AirDroid mette a rischio 10 milioni di utenti
Varie / / December 02, 2021
Uno dei più popolari strumento di gestione remota per Android nel Google Play Store, AirDroid, ha lasciato più di 10 milioni dei suoi utenti vulnerabili al furto di dati e agli attacchi di esecuzione di codice in remoto su reti aperte.
AirDroid è stato lo strumento preferito da milioni di utenti che ti consente di accedere alle funzionalità del tuo dispositivo Android direttamente da un PC connesso.
L'app ha una base di utenti stimata di 10-50 milioni secondo il Play Store dati e apre i suoi utenti a minacce dannose quando utilizzato in una connessione di rete non sicura. L'attaccante può sfruttare le funzionalità integrate dell'app e usarle contro i suoi utenti.
Problemi di sicurezza sollevati su AirDroid
Secondo Zimperium, una società di sicurezza, AirDroid utilizza un sistema statico e chiave di crittografia durante la trasmissione di file di aggiornamento e dati utente sensibili, facilmente rilevabili dall'attaccante poiché codificati all'interno dell'applicazione.
“La nostra ricerca evidenzia come i canali di comunicazione non sicuri rendano milioni di utenti vulnerabili agli attacchi Man-in-the-Middle (MITM), alla fuga di informazioni e dirottamento remoto dell'APK di aggiornamento che porta all'esecuzione di codice remoto da parte di un malintenzionato", Simone Margaritelli, Security Researcher presso Zimperium zLabs segnalato.
Quindi, se il dispositivo di destinazione utilizza la stessa rete dell'attaccante, è possibile eseguire un attacco. In caso di successo, l'attaccante otterrà le credenziali di autenticazione e sarà quindi in grado di impersonare l'utente per promuovere la sua causa.
La direzione di AirDroid è ben consapevole dei pericoli che la sua base di utenti deve affrontare da maggio 2016, la prima volta che Zimperium ha rilevato problemi di sicurezza con l'app.
Ma la società è stata in gran parte all'oscuro del fatto e non ha aggiunto nulla sicurezza extra layer alla loro app nella versione principale dell'aggiornamento 4.0 o nell'attuale aggiornamento della versione 4.0.1, lasciando i suoi utenti vulnerabili agli attacchi.
Per ora, fino a quando non sarà disponibile un aggiornamento di sicurezza, è nell'interesse di un utente AirDroid non accedere l'app — eliminarla forse — e di certo non usarla nelle reti pubbliche dove la vulnerabilità è molto più alto.
Se mantieni AirDroid, dovresti seriamente considerare di utilizzarlo solo nelle reti di cui ti fidi e sai essere sicure.