AirDroidのセキュリティ問題により1,000万人のユーザーが危険にさらされている
その他 / / December 02, 2021
最も人気のあるものの1つ リモート管理ツール Google PlayストアのAndroidの場合、AirDroidは、1,000万人を超えるユーザーをオープンネットワークでのデータ盗難やリモートコード実行攻撃に対して脆弱なままにしています。
AirDroidは 接続されたPCから直接Androidデバイスの機能にアクセスできる数百万人のユーザーに最適なツール。
によると、アプリの推定ユーザーベースは1,000万〜5,000万人です。 Playストア データとそのユーザーを 悪意のある脅威 安全でないネットワーク接続で使用される場合。 攻撃者は、アプリの組み込み機能を悪用して、ユーザーに対してそれらを使用する可能性があります。
AirDroidで提起されたセキュリティ問題
Zimperiumによると、セキュリティ会社、AirDroidは静的および 暗号化キー 更新ファイルと機密性の高いユーザーデータを送信している間、アプリケーション内にハードコーディングされているため、攻撃者は簡単に検出できます。
「私たちの調査は、安全でない通信チャネルが、何百万ものユーザーを中間者(MITM)攻撃、情報漏えい、および 悪意のある当事者によるリモートコード実行につながるアップデートAPKのリモートハイジャック」とZimperiumzLabsのセキュリティ研究者であるSimoneMargaritelli氏は述べています。 報告。
したがって、ターゲットデバイスが攻撃者と同じネットワークを使用している場合、攻撃が実行される可能性があります。 成功した場合、攻撃者は認証資格情報を取得し、ユーザーになりすまして原因を突き止めることができます。
AirDroidの経営陣は、Zimperiumがアプリのセキュリティ問題を初めて検出した2016年5月以降、ユーザーベースが直面する危険性を十分に認識しています。
しかし、会社は事実をほとんど知らず、何も追加しませんでした 追加のセキュリティ メジャーバージョン4.0アップデートリリースまたは現在の4.0.1バージョンアップデートのアプリへのレイヤー—ユーザーを攻撃に対して脆弱なままにします。
今のところ、セキュリティアップデートが実施されるまで、AirDroidユーザーがアクセスしないことが最大の利益になります アプリ—多分それを削除します—そして確かに脆弱性が多いパブリックネットワークでは使用しないでください より高い。
AirDroidを維持している場合は、信頼でき、安全であることがわかっているネットワークでのみ使用することを強く検討する必要があります。