AirDroid-ის უსაფრთხოების პრობლემა 10 მილიონ მომხმარებელს საფრთხის ქვეშ აყენებს
Miscellanea / / December 02, 2021
ერთ-ერთი ყველაზე პოპულარული დისტანციური მართვის ინსტრუმენტი Android-ისთვის Google Play Store-ში, AirDroid-მა თავისი 10 მილიონზე მეტი მომხმარებელი დაუცველი დატოვა მონაცემთა ქურდობისა და ღია ქსელებზე დისტანციური კოდის შესრულების შეტევების მიმართ.
AirDroid იყო მილიონობით მომხმარებლისთვის არჩეული ინსტრუმენტი, რომელიც საშუალებას გაძლევთ შეხვიდეთ თქვენი Android მოწყობილობის ფუნქციებზე პირდაპირ დაკავშირებული კომპიუტერიდან.
აპს აქვს სავარაუდო მომხმარებლის ბაზა 10-50 მილიონის მიხედვით Play Store მონაცემები და ხსნის მის მომხმარებლებს მავნე მუქარები როდესაც გამოიყენება დაუცველ ქსელურ კავშირში. თავდამსხმელს შეუძლია გამოიყენოს აპლიკაციის ჩაშენებული ფუნქციები და გამოიყენოს ისინი მომხმარებლების წინააღმდეგ.
უსაფრთხოების საკითხები წამოიჭრა AirDroid-ში
Zimperium-ის მიხედვით, უსაფრთხოების ფირმა, AirDroid იყენებს სტატიკური და დაშიფვრის გასაღები განახლებული ფაილების და მომხმარებლის მგრძნობიარე მონაცემების გადაცემისას, რაც ადვილად შესამჩნევია თავდამსხმელისთვის, რადგან ის მყარი კოდირებულია აპლიკაციის შიგნით.
„ჩვენი კვლევა ხაზს უსვამს იმას, თუ როგორ ხდის დაუცველი საკომუნიკაციო არხები მილიონობით მომხმარებელს დაუცველს Man-in-the-Middle (MITM) შეტევების, ინფორმაციის გაჟონვისა და განახლების APK-ის დისტანციური გატაცება, რაც იწვევს მავნე მხარის მიერ კოდის დისტანციურ შესრულებას“, - Simone Margaritelli, უსაფრთხოების მკვლევარი Zimperium zLabs-ში. იტყობინება.
ასე რომ, თუ სამიზნე მოწყობილობა იყენებს იმავე ქსელს, როგორც თავდამსხმელი, მაშინ შეტევა შეიძლება განხორციელდეს. წარმატების შემთხვევაში, თავდამსხმელი მიიღებს ავთენტიფიკაციის სერთიფიკატს და შემდეგ შეძლებს მომხმარებლის თავისებურებას მისი საქმის გასაგრძელებლად.
AirDroid-ის მენეჯმენტმა კარგად იცის რა საფრთხეების წინაშე დგას მისი მომხმარებელთა ბაზა 2016 წლის მაისიდან, პირველად Zimperium-მა აღმოაჩინა უსაფრთხოების პრობლემები აპთან.
მაგრამ კომპანია დიდწილად იგნორირებას უკეთებს ფაქტს და არ დაუმატებია დამატებითი უსაფრთხოება მათი აპლიკაციის ფენები 4.0-ის ძირითადი ვერსიის განახლების გამოშვებაში ან მათი ამჟამინდელი 4.0.1 ვერსიის განახლებაში - ტოვებს მომხმარებლებს დაუცველს თავდასხმების მიმართ.
ამ დროისთვის, სანამ არ იქნება უსაფრთხოების განახლება, AirDroid მომხმარებლის საუკეთესო ინტერესია, რომ არ იქონიოს წვდომა აპლიკაცია - შესაძლოა წაშალოთ იგი - და რა თქმა უნდა არ გამოიყენოთ იგი საჯარო ქსელებში, სადაც დაუცველობა დიდია უფრო მაღალი.
თუ თქვენ ინახავთ AirDroid-ს, მაშინ მკაცრად უნდა განიხილოთ მისი გამოყენება მხოლოდ იმ ქსელებში, რომლებსაც ენდობით და იცით, რომ უსაფრთხოა.