AirDroid-ის უსაფრთხოების პრობლემა 10 მილიონ მომხმარებელს საფრთხის ქვეშ აყენებს

Miscellanea   /   by admin   /   March 10, 2022

click fraud protection

ერთ-ერთი ყველაზე პოპულარული დისტანციური მართვის ინსტრუმენტი Android-ისთვის Google Play Store-ში, AirDroid-მა თავისი 10 მილიონზე მეტი მომხმარებელი დაუცველი დატოვა მონაცემთა ქურდობისა და ღია ქსელებზე დისტანციური კოდის შესრულების შეტევების მიმართ.

Dsc 0658

AirDroid იყო მილიონობით მომხმარებლისთვის არჩეული ინსტრუმენტი, რომელიც საშუალებას გაძლევთ შეხვიდეთ თქვენი Android მოწყობილობის ფუნქციებზე პირდაპირ დაკავშირებული კომპიუტერიდან.

აპს აქვს სავარაუდო მომხმარებლის ბაზა 10-50 მილიონის მიხედვით Play Store მონაცემები და ხსნის მის მომხმარებლებს მავნე მუქარები როდესაც გამოიყენება დაუცველ ქსელურ კავშირში. თავდამსხმელს შეუძლია გამოიყენოს აპლიკაციის ჩაშენებული ფუნქციები და გამოიყენოს ისინი მომხმარებლების წინააღმდეგ.

უსაფრთხოების საკითხები წამოიჭრა AirDroid-ში

Zimperium-ის მიხედვით, უსაფრთხოების ფირმა, AirDroid იყენებს სტატიკური და დაშიფვრის გასაღები განახლებული ფაილების და მომხმარებლის მგრძნობიარე მონაცემების გადაცემისას, რაც ადვილად შესამჩნევია თავდამსხმელისთვის, რადგან ის მყარი კოდირებულია აპლიკაციის შიგნით.

„ჩვენი კვლევა ხაზს უსვამს იმას, თუ როგორ ხდის დაუცველი საკომუნიკაციო არხები მილიონობით მომხმარებელს დაუცველს Man-in-the-Middle (MITM) შეტევების, ინფორმაციის გაჟონვისა და განახლების APK-ის დისტანციური გატაცება, რაც იწვევს მავნე მხარის მიერ კოდის დისტანციურ შესრულებას“, - Simone Margaritelli, უსაფრთხოების მკვლევარი Zimperium zLabs-ში. იტყობინება.

ასე რომ, თუ სამიზნე მოწყობილობა იყენებს იმავე ქსელს, როგორც თავდამსხმელი, მაშინ შეტევა შეიძლება განხორციელდეს. წარმატების შემთხვევაში, თავდამსხმელი მიიღებს ავთენტიფიკაციის სერთიფიკატს და შემდეგ შეძლებს მომხმარებლის თავისებურებას მისი საქმის გასაგრძელებლად.

AirDroid-ის მენეჯმენტმა კარგად იცის რა საფრთხეების წინაშე დგას მისი მომხმარებელთა ბაზა 2016 წლის მაისიდან, პირველად Zimperium-მა აღმოაჩინა უსაფრთხოების პრობლემები აპთან.

მაგრამ კომპანია დიდწილად იგნორირებას უკეთებს ფაქტს და არ დაუმატებია დამატებითი უსაფრთხოება მათი აპლიკაციის ფენები 4.0-ის ძირითადი ვერსიის განახლების გამოშვებაში ან მათი ამჟამინდელი 4.0.1 ვერსიის განახლებაში - ტოვებს მომხმარებლებს დაუცველს თავდასხმების მიმართ.

ამ დროისთვის, სანამ არ იქნება უსაფრთხოების განახლება, AirDroid მომხმარებლის საუკეთესო ინტერესია, რომ არ იქონიოს წვდომა აპლიკაცია — შესაძლოა წაშალოთ — და რა თქმა უნდა არ გამოიყენოთ ის საჯარო ქსელებში, სადაც დაუცველობა დიდია უფრო მაღალი.

თუ თქვენ ინახავთ AirDroid-ს, მაშინ მკაცრად უნდა განიხილოთ მისი გამოყენება მხოლოდ იმ ქსელებში, რომლებსაც ენდობით და იცით, რომ უსაფრთხოა.

ბოლოს განახლდა 2022 წლის 03 თებერვალს

ზემოთ მოყვანილი სტატია შეიძლება შეიცავდეს შვილობილი ბმულებს, რომლებიც დაგეხმარებათ Guiding Tech-ის მხარდაჭერაში. თუმცა, ეს არ იმოქმედებს ჩვენს სარედაქციო მთლიანობაზე. შინაარსი რჩება მიუკერძოებელი და ავთენტური.

ᲘᲪᲝᲓᲘ

თქვენი ბრაუზერი ინახავს თქვენი სისტემის OS-ს, IP მისამართს, ბრაუზერს და ასევე ბრაუზერის დანამატებსა და დანამატებს.

Დაწერილია

ველოსიპედის მოყვარული, მოგზაური, ManUtd-ის მიმდევარი, არმიის თავხედი, სიტყვა-მჭედელი; დელის უნივერსიტეტი, აზიური ჟურნალისტიკის კოლეჯი, კარდიფის უნივერსიტეტის კურსდამთავრებული; ჟურნალისტი სუნთქვის ტექნიკური ამ დღეებში.

წარწერები ღრუბელი
რეიტინგი
0
Დათვალიერება
0
კომენტარები
YOU MIGHT ALSO LIKE