Problema de securitate AirDroid pune în pericol 10 milioane de utilizatori

Una dintre cele mai populare instrument de management de la distanță pentru Android din Magazinul Google Play, AirDroid, a lăsat mai mult de 10 milioane dintre utilizatorii săi vulnerabili la furtul de date și atacurile de execuție de cod de la distanță pe rețelele deschise.

AirDroid a fost instrumentul ales pentru milioane de utilizatori, care vă permite să accesați funcțiile dispozitivului dvs. Android direct de pe un computer conectat.

Aplicația are o bază estimată de utilizatori de 10-50 de milioane conform Magazinul Play date și își deschide utilizatorii către amenințări rău intenționate atunci când este utilizat într-o conexiune de rețea nesigură. Atacatorul poate exploata funcțiile încorporate ale aplicației și le poate folosi împotriva utilizatorilor săi.

Probleme de securitate ridicate la AirDroid

Potrivit Zimperium, o firmă de securitate, AirDroid folosește un static și cheie de criptare în timp ce transmiteți fișiere de actualizare și date sensibile ale utilizatorului, care sunt ușor de detectat de către atacator, deoarece sunt codificate greu în interiorul aplicației.

„Cercetarea noastră evidențiază modul în care canalele de comunicare nesigure fac milioane de utilizatori vulnerabili la atacurile Man-in-the-Middle (MITM), scurgeri de informații și deturnarea de la distanță a actualizării APK-ului care duce la executarea de cod de la distanță de către o parte rău intenționată”, Simone Margaritelli, Cercetător de securitate la Zimperium zLabs raportat.

Deci, dacă dispozitivul țintă folosește aceeași rețea ca și atacatorul, atunci un atac poate fi executat. Dacă are succes, atacatorul va obține acreditări de autentificare și apoi va putea să-și uzurpare identitatea utilizatorului pentru a-și promova cauza.

Managementul AirDroid este foarte conștient de pericolele cu care se confruntă baza sa de utilizatori din mai 2016, prima dată când Zimperium a detectat probleme de securitate cu aplicația.

Dar compania a ignorat în mare parte acest fapt și nu a adăugat niciunul securitate suplimentară straturi la aplicația lor în versiunea majoră de actualizare 4.0 sau actualizarea lor actuală 4.0.1 - lăsând utilizatorii vulnerabili la atacuri.

Deocamdată, până când nu există o actualizare de securitate, este în interesul unui utilizator AirDroid să nu acceseze aplicația - ștergeți-o poate - și cu siguranță nu o utilizați în rețelele publice unde vulnerabilitatea este mare superior.

Dacă păstrați AirDroid, atunci ar trebui să vă gândiți cu tărie să îl utilizați numai în rețelele în care aveți încredere și în care știți că sunt sigure.

Ultima actualizare pe 03 februarie 2022

Articolul de mai sus poate conține link-uri afiliate care ajută la sprijinirea Guiding Tech. Cu toate acestea, nu afectează integritatea noastră editorială. Conținutul rămâne imparțial și autentic.

ȘTIAȚI

Browserul dvs. ține o evidență a sistemului de operare, a adresei IP, a browserului și, de asemenea, a pluginurilor și suplimentelor de browser.