„AirDroid“ saugos problema kelia pavojų 10 milijonų vartotojų

Vienas iš populiariausių nuotolinio valdymo įrankis „AirDroid“, skirta „Android“, skirta „Google Play“ parduotuvėje, daugiau nei 10 milijonų vartotojų tapo pažeidžiami dėl duomenų vagysčių ir nuotolinio kodo vykdymo atakų atviruose tinkluose.

AirDroid buvo milijonų vartotojų pasirinktas įrankis, leidžiantis pasiekti „Android“ įrenginio funkcijas tiesiai iš prijungto kompiuterio.

Apskaičiuota, kad programėlė turi 10–50 mln. vartotojų „Play“ parduotuvė duomenis ir atveria savo vartotojams piktybiniai grasinimai kai naudojamas nesaugiame tinklo ryšyje. Užpuolikas gali išnaudoti integruotas programėlės funkcijas ir panaudoti jas prieš vartotojus.

„AirDroid“ iškeltos saugumo problemos

Pagal Zimperium, saugos įmonė, „AirDroid“ naudoja statinį ir šifravimo raktas perduodant naujinimo failus ir slaptus vartotojo duomenis, kuriuos užpuolikas lengvai aptinka, nes yra sunkiai užkoduotas programoje.

„Mūsų tyrimai atskleidžia, kaip dėl nesaugių komunikacijos kanalų milijonai vartotojų tampa pažeidžiami žmogaus viduryje (MITM) atakų, informacijos nutekėjimo ir nuotolinis naujinimo APK užgrobimas, dėl kurio kenkėjiška šalis nuotoliniu būdu vykdo kodą“, – Simone Margaritelli, „Zimperium zLabs“ saugumo tyrėja. pranešė.

Taigi, jei tikslinis įrenginys naudoja tą patį tinklą kaip ir užpuolikas, gali būti įvykdyta ataka. Jei pasiseks, užpuolikas įgis autentifikavimo kredencialus ir galės apsimesti vartotoju siekdamas savo tikslo.

„AirDroid“ vadovybė puikiai žino apie pavojus, su kuriais susiduria jos vartotojų bazė nuo 2016 m. gegužės mėn., kai pirmą kartą „Zimperium“ aptiko programos saugumo problemų.

Tačiau bendrovė iš esmės to nežinojo ir nieko nepridėjo papildomas saugumas sluoksnių į savo programą pagrindinio 4.0 versijos naujinimo leidime arba dabartinės 4.0.1 versijos naujinimo versijoje, todėl jos vartotojai gali būti pažeidžiami atakų.

Kol kas, kol nebus įdiegtas saugos naujinimas, „AirDroid“ vartotojas yra suinteresuotas nepasiekti programa – galbūt ją ištrinkite – ir tikrai nenaudokite jos viešuosiuose tinkluose, kur pažeidžiamumas yra didelis aukštesnė.

Jei naudojate „AirDroid“, turėtumėte rimtai apsvarstyti galimybę jį naudoti tik tuose tinkluose, kuriais pasitikite ir kurie yra saugūs.

Paskutinį kartą atnaujinta 2022 m. vasario 03 d

Aukščiau pateiktame straipsnyje gali būti filialų nuorodų, kurios padeda palaikyti „Guiding Tech“. Tačiau tai neturi įtakos mūsų redakciniam vientisumui. Turinys išlieka nešališkas ir autentiškas.

AR TU ŽINAI

Jūsų naršyklė seka jūsų sistemos OS, IP adresą, naršyklę, taip pat naršyklės papildinius ir priedus.