Problém zabezpečenia AirDroid ohrozuje 10 miliónov používateľov
Rôzne / / December 02, 2021
Jeden z najpopulárnejších nástroj na vzdialenú správu pre Android v obchode Google Play, AirDroid spôsobil, že viac ako 10 miliónov svojich používateľov je zraniteľných voči krádeži údajov a útokom na vzdialené spúšťanie kódu v otvorených sieťach.
AirDroid bol nástroj voľby pre milióny používateľov, ktorý vám umožní pristupovať k funkciám vášho zariadenia Android priamo z pripojeného počítača.
Odhadovaná používateľská základňa aplikácie je podľa odhadov 10 až 50 miliónov Obchod Play údajov a sprístupňuje svojim používateľom zlomyseľné hrozby pri použití v nezabezpečenom sieťovom pripojení. Útočník môže zneužiť vstavané funkcie aplikácie a použiť ich proti svojim používateľom.
Bezpečnostné problémy vznesené na AirDroid
Podľa Zimperium, bezpečnostná firma, AirDroid používa statické a šifrovací kľúč pri prenose aktualizačných súborov a citlivých používateľských údajov, ktoré sú pre útočníka ľahko zistiteľné, keďže sú pevne zakódované vo vnútri aplikácie.
„Náš výskum poukazuje na to, ako nezabezpečené komunikačné kanály robia milióny používateľov zraniteľnými voči útokom typu Man-in-the-Middle (MITM), úniku informácií a vzdialené odcudzenie aktualizačného súboru APK, ktoré vedie k vzdialenému spusteniu kódu škodlivou stranou,“ Simone Margaritelli, bezpečnostný výskumník v Zimperium zLabs. nahlásené.
Takže ak cieľové zariadenie používa rovnakú sieť ako útočník, útok môže byť vykonaný. Ak bude úspešný, útočník získa overovacie poverenia a potom sa bude môcť vydať za používateľa, aby podporil svoju vec.
Vedenie spoločnosti AirDroid si je dobre vedomé nebezpečenstva, ktorému čelí jeho používateľská základňa od mája 2016, čo je prvýkrát, čo Zimperium zistilo bezpečnostné problémy s aplikáciou.
Spoločnosť však túto skutočnosť do značnej miery ignorovala a žiadne nepridala extra bezpečnosť vrstvy do svojej aplikácie v hlavnom vydaní aktualizácie verzie 4.0 alebo aktuálnej aktualizácii verzie 4.0.1, vďaka čomu sú používatelia zraniteľní voči útokom.
Zatiaľ, kým nebude zavedená bezpečnostná aktualizácia, je v najlepšom záujme používateľa AirDroid nepristupovať aplikáciu – možno ju odstráňte – a určite ju nepoužívajte vo verejných sieťach, kde je veľa zraniteľností vyššie.
Ak si ponechávate AirDroid, mali by ste dôkladne zvážiť jeho použitie iba v sieťach, ktorým dôverujete a viete, že sú bezpečné.