„AirDroid“ saugos problema kelia pavojų 10 milijonų vartotojų

Vienas iš populiariausių nuotolinio valdymo įrankis „AirDroid“, skirta „Android“, skirta „Google Play“ parduotuvėje, daugiau nei 10 milijonų vartotojų tapo pažeidžiami dėl duomenų vagysčių ir nuotolinio kodo vykdymo atakų atviruose tinkluose.

AirDroid buvo milijonų vartotojų pasirinktas įrankis, leidžiantis pasiekti „Android“ įrenginio funkcijas tiesiai iš prijungto kompiuterio.

Apskaičiuota, kad programėlė turi 10–50 mln. vartotojų „Play“ parduotuvė duomenis ir atveria savo vartotojams piktybiniai grasinimai kai naudojamas nesaugiame tinklo ryšyje. Užpuolikas gali išnaudoti integruotas programos funkcijas ir panaudoti jas prieš savo vartotojus.

„AirDroid“ iškeltos saugumo problemos

Pagal Zimperium, saugos įmonė, „AirDroid“ naudoja statinį ir šifravimo raktas perduodant naujinimo failus ir slaptus vartotojo duomenis, kuriuos užpuolikas lengvai aptinka, nes yra sunkiai užkoduotas programoje.

„Mūsų tyrimas atskleidžia, kaip dėl nesaugių komunikacijos kanalų milijonai vartotojų tampa pažeidžiami žmogaus viduryje (MITM) atakų, informacijos nutekėjimo ir nuotolinis naujinimo APK užgrobimas, dėl kurio kenkėjiška šalis nuotoliniu būdu vykdo kodą“, – Simone Margaritelli, „Zimperium zLabs“ saugumo tyrėja. pranešė.

Taigi, jei tikslinis įrenginys naudoja tą patį tinklą kaip ir užpuolikas, gali būti įvykdyta ataka. Jei pasiseks, užpuolikas įgis autentifikavimo kredencialus ir galės apsimesti vartotoju, siekdamas savo tikslo.

„AirDroid“ vadovybė puikiai žino apie pavojus, su kuriais susiduria jos vartotojų bazė nuo 2016 m. gegužės mėn., kai pirmą kartą „Zimperium“ aptiko programos saugumo problemų.

Tačiau bendrovė iš esmės to nežinojo ir nieko nepridėjo papildomas saugumas sluoksnių į savo programą pagrindiniame 4.0 versijos naujinimo leidime arba dabartiniame 4.0.1 versijos naujinime, todėl jos vartotojai gali būti pažeidžiami atakų.

Kol kas, kol nebus įdiegtas saugos naujinimas, „AirDroid“ vartotojas yra suinteresuotas nepasiekti programa – galbūt ją ištrinkite – ir tikrai nenaudokite jos viešuosiuose tinkluose, kur pažeidžiamumas yra didelis aukštesnė.

Jei naudojate „AirDroid“, turėtumėte rimtai apsvarstyti galimybę jį naudoti tik tuose tinkluose, kuriais pasitikite ir kurie yra saugūs.