בעיית אבטחה של AirDroid מסכנת 10 מיליון משתמשים

אחד הפופולריים ביותר כלי ניהול מרחוק עבור אנדרואיד בחנות Google Play, AirDroid, השאירה יותר מ-10 מיליון משתמשיה חשופים לגניבת נתונים והתקפות של ביצוע קוד מרחוק ברשתות פתוחות.

AirDroid כבר הכלי המועדף עבור מיליוני משתמשים המאפשר לך לגשת לתכונות של מכשיר האנדרואיד שלך ישירות ממחשב מחובר.

לאפליקציה יש בסיס משתמשים מוערך של 10-50 מיליון לפי חנות Play נתונים ופותח את המשתמשים שלו איומים זדוניים כאשר משתמשים בחיבור רשת לא מאובטח. התוקף יכול לנצל את התכונות המובנות של האפליקציה ולהשתמש בהן נגד המשתמשים שלה.

בעיות אבטחה שהועלו ב-AirDroid

לפי זימפריום, חברת אבטחה, AirDroid משתמשת סטטי ו מפתח הצפנה תוך העברת קבצי עדכון ונתוני משתמש רגישים, שניתן לזהות בקלות לתוקף מכיוון שהם מקודד קשיח בתוך האפליקציה.

"המחקר שלנו מדגיש כיצד ערוצי תקשורת לא מאובטחים הופכים מיליוני משתמשים לפגיעים להתקפות Man-in-the-Middle (MITM), דליפת מידע ו חטיפת עדכון APK מרחוק שמובילה לביצוע קוד מרחוק על ידי גורם זדוני", סימון מרגריטלי, חוקרת אבטחה ב-Zimperium zLabs דיווח.

אז אם מכשיר היעד משתמש באותה רשת כמו התוקף, אז ניתן לבצע התקפה. אם יצליח, התוקף יקבל אישורי אימות ולאחר מכן יוכל להתחזות למשתמש כדי לקדם את מטרתו.

ההנהלה ב-AirDroid מודעת היטב לסכנות שעומדות בפני בסיס המשתמשים שלה מאז מאי 2016, הפעם הראשונה שבה זימפריום זיהה בעיות אבטחה באפליקציה.

אבל החברה הייתה בורה במידה רבה מהעובדה ולא הוסיפה דבר אבטחה נוספת שכבות לאפליקציה שלהם במהדורת העדכון העיקרית של גרסה 4.0 או עדכון גרסת 4.0.1 הנוכחי שלהם - מה שמותיר את המשתמשים שלה חשופים להתקפות.

לעת עתה, עד שיהיה עדכון אבטחה במקום, זה לטובת משתמש AirDroid לא לגשת האפליקציה - למחוק אותה אולי - ובוודאי לא להשתמש בה ברשתות ציבוריות שבהן הפגיעות רבה גבוה יותר.

אם אתה שומר על AirDroid, עליך לשקול בחום להשתמש בו רק ברשתות שאתה סומך עליהן ויודע שהן מאובטחות.

עודכן לאחרונה ב-03 בפברואר, 2022

המאמר לעיל עשוי להכיל קישורי שותפים שעוזרים לתמוך ב-Guiding Tech. עם זאת, זה לא משפיע על שלמות העריכה שלנו. התוכן נשאר חסר פניות ואותנטי.

האם ידעת

הדפדפן שלך עוקב אחר מערכת ההפעלה, כתובת ה-IP, הדפדפן, וגם תוספים ותוספות של הדפדפן.