Проблема с безопасностью AirDroid подвергает риску 10 миллионов пользователей
Разное / / March 10, 2022
Один из самых популярных инструмент удаленного управления для Android в магазине Google Play, AirDroid, сделал более 10 миллионов своих пользователей уязвимыми для кражи данных и атак с удаленным выполнением кода в открытых сетях.
AirDroid был Инструмент выбора для миллионов пользователей, который позволяет вам получить доступ к функциям вашего Android-устройства непосредственно с подключенного ПК.
Приложение имеет оценочную базу пользователей от 10 до 50 миллионов в соответствии с Play Маркет данных и открывает пользователям вредоносные угрозы при использовании в небезопасном сетевом соединении. Злоумышленник может использовать встроенные функции приложения и использовать их против своих пользователей.
Проблемы безопасности, поднятые в AirDroid
Согласно Цимпериуму, охранная фирма, AirDroid использует статический и ключ шифрования при передаче файлов обновлений и конфиденциальных пользовательских данных, которые легко обнаруживаются злоумышленником, поскольку они жестко запрограммированы внутри приложения.
«Наше исследование показывает, как незащищенные каналы связи делают миллионы пользователей уязвимыми для атак «человек посередине» (MITM), утечки информации и удаленный захват обновления APK, что приводит к удаленному выполнению кода злоумышленником», — Симона Маргарителли, исследователь безопасности в Zimperium zLabs. сообщил.
Таким образом, если целевое устройство использует ту же сеть, что и атакующий, то атака может быть выполнена. В случае успеха злоумышленник получит учетные данные для аутентификации, а затем сможет выдать себя за пользователя для продвижения своего дела.
Руководство AirDroid хорошо осведомлено об опасностях, с которыми сталкивается его пользовательская база, с мая 2016 года, когда Zimperium впервые обнаружил проблемы безопасности в приложении.
Но компания в значительной степени игнорировала этот факт и не добавила никаких сведений. дополнительная безопасность слои для своего приложения в основном выпуске обновления версии 4.0 или их текущем обновлении версии 4.0.1, что делает его пользователей уязвимыми для атак.
На данный момент, пока не будет установлено обновление для системы безопасности, в интересах пользователя AirDroid не получать доступ приложение — возможно, удалите его — и, конечно же, не используйте его в общедоступных сетях, где уязвимость велика. выше.
Если вы сохраняете AirDroid, вам следует серьезно подумать об использовании его только в тех сетях, которым вы доверяете и знаете, что они безопасны.
Последнее обновление: 03 февраля 2022 г.
Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Содержание остается беспристрастным и аутентичным.
ВЫ ЗНАЛИ
Ваш браузер отслеживает ОС вашей системы, IP-адрес, браузер, а также подключаемые модули и надстройки для браузера.
Написано
Велосипедный энтузиаст, путешественник, последователь ManUtd, армейский мальчишка, кузнец слов; Делийский университет, Азиатский колледж журналистики, выпускник Кардиффского университета; журналист, дышащий технологиями в эти дни.