Problem bezpieczeństwa AirDroid naraża 10 milionów użytkowników na ryzyko

Jeden z najpopularniejszych narzędzie do zdalnego zarządzania AirDroid na Androida w sklepie Google Play naraził ponad 10 milionów swoich użytkowników na kradzież danych i ataki polegające na zdalnym wykonywaniu kodu w otwartych sieciach.

AirDroid został narzędzie wybierane przez miliony użytkowników, które umożliwia dostęp do funkcji urządzenia z systemem Android bezpośrednio z podłączonego komputera.

Aplikacja ma szacowaną bazę użytkowników na 10-50 milionów według Sklep Play danych i otwiera swoim użytkownikom dostęp do złośliwe zagrożenia gdy jest używany w niezabezpieczonym połączeniu sieciowym. Atakujący może wykorzystać wbudowane funkcje aplikacji i wykorzystać je przeciwko swoim użytkownikom.

Problemy bezpieczeństwa zgłoszone w AirDroid

Według Zimperium, firma ochroniarska, AirDroid używa statycznego i klucz szyfrujący podczas przesyłania plików aktualizacji i poufnych danych użytkownika, które atakujący może łatwo wykryć, ponieważ są na stałe zakodowane w aplikacji.

„Nasze badanie pokazuje, w jaki sposób niezabezpieczone kanały komunikacji sprawiają, że miliony użytkowników są narażone na ataki typu Man-in-the-Middle (MITM), wycieki informacji i zdalne przejęcie aktualizacji APK, które prowadzi do zdalnego wykonania kodu przez złośliwą stronę” – Simone Margaritelli, badacz ds. bezpieczeństwa w Zimperium zLabs zgłoszone.

Jeśli więc urządzenie docelowe korzysta z tej samej sieci co atakujący, atak może zostać wykonany. Jeśli się powiedzie, atakujący zdobędzie dane uwierzytelniające, a następnie będzie mógł podszywać się pod użytkownika, aby wspierać swoją sprawę.

Kierownictwo AirDroid doskonale zdaje sobie sprawę z niebezpieczeństw, z jakimi boryka się jego baza użytkowników od maja 2016 r., kiedy to Zimperium po raz pierwszy wykryło problemy z bezpieczeństwem aplikacji.

Ale firma była w dużej mierze nieświadoma tego faktu i nie dodała żadnych dodatkowe zabezpieczenie warstw do swojej aplikacji w głównym wydaniu aktualizacji wersji 4.0 lub ich bieżącej aktualizacji wersji 4.0.1 — narażając użytkowników na ataki.

Na razie, dopóki nie zostanie wprowadzona aktualizacja zabezpieczeń, w najlepszym interesie użytkownika AirDroid jest brak dostępu aplikacja — może ją usunąć — i na pewno nie używaj jej w sieciach publicznych, w których luka jest duża wyższy.

Jeśli zatrzymujesz AirDroid, powinieneś zdecydowanie rozważyć używanie go tylko w sieciach, którym ufasz i wiesz, że są bezpieczne.