AirDroid-sikkerhetsproblem setter 10 millioner brukere i fare

En av de mest populære fjernstyringsverktøy for Android i Google Play Store, AirDroid, har gjort mer enn 10 millioner av sine brukere sårbare for datatyveri og ekstern kjøring av kodeangrep på åpne nettverk.

AirDroid har vært det foretrukne verktøyet for millioner av brukere som lar deg få tilgang til funksjonene på Android-enheten din direkte fra en tilkoblet PC.

Appen har en estimert brukerbase på 10-50 millioner iht Play-butikken data og åpner brukerne for ondsinnede trusler når den brukes i en usikker nettverkstilkobling. Angriperen kan utnytte de innebygde funksjonene i appen og bruke dem mot brukerne.

Sikkerhetsproblemer tatt opp på AirDroid

Ifølge Zimperium, et sikkerhetsfirma, AirDroid bruker en statisk og krypteringsnøkkel mens de overfører oppdateringsfiler og sensitive brukerdata, som lett kan oppdages for angriperen ettersom de er hardkodet inne i applikasjonen.

"Vår forskning fremhever hvordan usikre kommunikasjonskanaler gjør millioner av brukere sårbare for Man-in-the-Middle (MITM)-angrep, informasjonslekkasje og fjernkapring av oppdaterings-APK som fører til ekstern kjøring av kode av en ondsinnet part," Simone Margaritelli, sikkerhetsforsker ved Zimperium zLabs rapportert.

Så hvis målenheten bruker samme nettverk som angriperen, kan et angrep utføres. Hvis det lykkes, vil angriperen få autentiseringslegitimasjon og deretter kunne etterligne brukeren for å fremme sin sak.

Ledelsen hos AirDroid er godt klar over farene brukerbasen står overfor siden mai 2016, første gang Zimperium oppdaget sikkerhetsproblemer med appen.

Men selskapet har stort sett vært uvitende om faktum og har ikke lagt til noen ekstra sikkerhet lag til appen deres i hovedversjon 4.0-oppdateringsutgivelsen eller deres nåværende 4.0.1-versjonsoppdatering – noe som gjør brukerne sårbare for angrep.

For nå, inntil det er en sikkerhetsoppdatering på plass, er det i en AirDroid-brukers interesse å ikke få tilgang appen — slett den kanskje — og absolutt ikke bruk den i offentlige nettverk der sårbarheten er stor høyere.

Hvis du beholder AirDroid, bør du sterkt vurdere å bruke det bare i nettverkene du stoler på og vet er sikre.

Sist oppdatert 3. februar 2022

Artikkelen ovenfor kan inneholde tilknyttede lenker som hjelper til med å støtte Guiding Tech. Det påvirker imidlertid ikke vår redaksjonelle integritet. Innholdet forblir objektivt og autentisk.

VISSTE DU

Nettleseren din holder oversikt over systemets operativsystem, IP-adresse, nettleser og også nettleserplugins og tillegg.