AirDroid drošības problēma pakļauj riskam 10 miljonus lietotāju

Viens no populārākajiem attālās pārvaldības rīks Android ierīcēm Google Play veikalā AirDroid ir atstājis vairāk nekā 10 miljonus lietotāju neaizsargātus pret datu zādzībām un attālinātas koda izpildes uzbrukumiem atvērtos tīklos.

AirDroid ir bijis miljoniem lietotāju izvēlēts rīks, kas ļauj piekļūt Android ierīces funkcijām tieši no pievienotā datora.

Saskaņā ar aplēsēm lietotnes lietotāju bāze ir 10–50 miljoni Play veikals datus un atver lietotājiem ļaunprātīgi draudi ja to izmanto nedrošā tīkla savienojumā. Uzbrucējs var izmantot lietotnes iebūvētās funkcijas un izmantot tās pret tās lietotājiem.

AirDroid izvirzītās drošības problēmas

Saskaņā ar Zimperium, drošības firma, AirDroid izmanto statisku un šifrēšanas atslēga vienlaikus pārsūtot atjauninājumu failus un sensitīvus lietotāja datus, ko uzbrucējs var viegli noteikt, jo tie ir stingri iekodēti lietojumprogrammā.

"Mūsu pētījumi atklāj, kā nedroši saziņas kanāli padara miljoniem lietotāju neaizsargātus pret uzbrukumiem "Man-in-the-Middle" (MITM), informācijas noplūdi un atjauninājuma APK attālināta nolaupīšana, kuras rezultātā ļaunprātīga puse attālināti izpilda kodu,” Simone Margaritelli, Zimperium zLabs drošības pētniece. ziņots.

Tātad, ja mērķa ierīce izmanto to pašu tīklu, ko uzbrucējs, var tikt izpildīts uzbrukums. Ja tas izdosies, uzbrucējs iegūs autentifikācijas akreditācijas datus un pēc tam varēs uzdoties par lietotāju, lai veicinātu savu mērķi.

AirDroid vadība labi apzinās briesmas, ar kurām saskaras tās lietotāju bāze kopš 2016. gada maija, kad Zimperium pirmo reizi atklāja drošības problēmas ar lietotni.

Taču uzņēmums lielākoties to nezināja un neko nepievienoja papildu drošība slāņus savai lietotnei galvenajā versijas 4.0 atjauninājuma izlaidumā vai pašreizējā 4.0.1 versijas atjauninājumā, atstājot tās lietotājus neaizsargātus pret uzbrukumiem.

Pagaidām, kamēr nav ieviests drošības atjauninājums, AirDroid lietotāja interesēs ir nepiekļūt lietotne — varbūt izdzēsiet to — un noteikti neizmantojiet to publiskos tīklos, kur ievainojamība ir liela augstāks.

Ja paturat AirDroid, stingri apsveriet iespēju to izmantot tikai tajos tīklos, kuriem uzticaties un par kuriem zināt, ka tie ir droši.

Pēdējo reizi atjaunināts 2022. gada 3. februārī

Iepriekš minētajā rakstā var būt ietvertas saistītās saites, kas palīdz atbalstīt Guiding Tech. Tomēr tas neietekmē mūsu redakcionālo integritāti. Saturs paliek objektīvs un autentisks.

VAI TU ZINĀJI

Jūsu pārlūkprogramma seko jūsu sistēmas OS, IP adresei, pārlūkprogrammai, kā arī pārlūkprogrammas spraudņiem un papildinājumiem.