AirDroidのセキュリティ問題により1,000万人のユーザーが危険にさらされる

最も人気のあるものの1つ リモート管理ツール Google PlayストアのAndroid向けAirDroidは、1,000万人以上のユーザーをオープンネットワークでのデータ盗難やリモートコード実行攻撃に対して脆弱な状態にしています。

AirDroidは 接続されたPCから直接Androidデバイスの機能にアクセスできる数百万のユーザーに最適なツール。

アプリの推定ユーザーベースは、 Playストア データとそのユーザーを 悪意のある脅威 安全でないネットワーク接続で使用された場合。 攻撃者は、アプリの組み込み機能を悪用して、ユーザーに対してそれらを使用する可能性があります。

AirDroidで提起されたセキュリティ問題

Zimperiumによると、セキュリティ会社、AirDroidは静的な 暗号化キー 更新ファイルと機密性の高いユーザーデータを送信している間、アプリケーション内にハードコーディングされているため、攻撃者は簡単に検出できます。

「私たちの調査では、安全でない通信チャネルによって、何百万ものユーザーが中間者（MITM）攻撃、情報漏えい、および 悪意のある当事者によるリモートコード実行につながるアップデートAPKのリモートハイジャック」とZimperiumzLabsのセキュリティ研究者であるSimoneMargaritelli氏は述べています。 報告。

したがって、ターゲットデバイスが攻撃者と同じネットワークを使用している場合、攻撃を実行できます。 成功した場合、攻撃者は認証資格を取得し、ユーザーになりすまして原因を突き止めることができます。

AirDroidの経営陣は、Zimperiumがアプリのセキュリティ問題を初めて検出した2016年5月以降、ユーザーベースが直面する危険性を十分に認識しています。

しかし、会社はその事実をほとんど知らず、何も追加しませんでした 追加のセキュリティ メジャーバージョン4.0アップデートリリースまたは現在の4.0.1バージョンアップデートのアプリへのレイヤー—ユーザーを攻撃に対して脆弱なままにします。

今のところ、セキュリティアップデートが実施されるまで、AirDroidユーザーがアクセスしないことが最大の利益になります アプリ—多分それを削除します—そして確かに脆弱性が非常に多いパブリックネットワークでは使用しないでください より高い。

AirDroidを維持している場合は、信頼でき、安全であることがわかっているネットワークでのみAirDroidを使用することを強く検討する必要があります。

最終更新日：2022年2月3日

上記の記事には、GuidingTechのサポートに役立つアフィリエイトリンクが含まれている場合があります。 ただし、編集の整合性には影響しません。 コンテンツは公平で本物のままです。

知ってますか

ブラウザは、システムのOS、IPアドレス、ブラウザ、およびブラウザのプラグインとアドオンを追跡します。