AirDroid 보안 문제로 인해 천만 명의 사용자가 위험에 처하게 됩니다.
잡집 / / December 02, 2021
가장 인기있는 것 중 하나 원격 관리 도구 Google Play 스토어의 Android용 AirDroid는 천만 명 이상의 사용자가 개방형 네트워크에서 데이터 도난 및 원격 코드 실행 공격에 취약하게 만들었습니다.
에어드로이드는 연결된 PC에서 직접 Android 장치의 기능에 액세스할 수 있는 수백만 사용자가 선택한 도구입니다.
앱에 따르면 1000만~5000만 명의 사용자 기반이 있는 것으로 추정됩니다. 플레이 스토어 데이터를 제공하고 사용자에게 악의적인 위협 안전하지 않은 네트워크 연결에서 사용될 때. 공격자는 앱의 내장 기능을 악용하여 사용자에 대해 사용할 수 있습니다.
AirDroid에서 제기된 보안 문제
짐페리움에 따르면, 보안 회사인 AirDroid는 정적 및 암호화 키 업데이트 파일과 민감한 사용자 데이터를 전송하는 동안 애플리케이션 내부에 하드 코딩되어 있어 공격자가 쉽게 감지할 수 있습니다.
"우리 연구는 안전하지 않은 통신 채널이 수백만 명의 사용자를 MITM(Man-in-the-Middle) 공격, 정보 누출 및 악의적인 당사자에 의해 원격 코드 실행으로 이어지는 업데이트 APK의 원격 하이재킹", Zimperium zLabs의 보안 연구원 Simone Margaritelli 보고했다.
따라서 대상 장치가 공격자와 동일한 네트워크를 사용하는 경우 공격이 실행될 수 있습니다. 성공하면 공격자는 인증 자격 증명을 얻은 다음 사용자를 가장하여 자신의 원인을 더욱 강화할 수 있습니다.
AirDroid의 경영진은 Zimperium이 앱에서 처음으로 보안 문제를 감지한 2016년 5월 이후 사용자 기반이 직면한 위험을 잘 알고 있습니다.
그러나 회사는 그 사실을 크게 모르고 추가하지 않았습니다. 추가 보안 주요 버전 4.0 업데이트 릴리스 또는 현재 4.0.1 버전 업데이트에서 앱에 레이어를 추가하여 사용자를 공격에 취약하게 만듭니다.
현재로서는 보안 업데이트가 있을 때까지 AirDroid 사용자가 액세스하지 않는 것이 가장 좋습니다. 앱 — 아마도 삭제 — 그리고 취약성이 많은 공용 네트워크에서는 확실히 사용하지 마십시오. 더 높은.
AirDroid를 계속 사용하고 있다면 신뢰할 수 있고 안전하다고 알고 있는 네트워크에서만 사용하는 것을 강력히 고려해야 합니다.