Varnostna težava AirDroid ogroža 10 milijonov uporabnikov

Eden najbolj priljubljenih orodje za daljinsko upravljanje za Android v trgovini Google Play, AirDroid je pustil več kot 10 milijonov svojih uporabnikov ranljivih za krajo podatkov in napade oddaljenega izvajanja kode v odprtih omrežjih.

AirDroid je bil orodje po izbiri za milijone uporabnikov, ki vam omogoča dostop do funkcij vaše naprave Android neposredno iz povezanega računalnika.

Aplikacija ima po ocenah bazo uporabnikov 10-50 milijonov v trgovini Play podatkov in svojim uporabnikom odpre zlonamerne grožnje kadar se uporablja v nezaščiteni omrežni povezavi. Napadalec lahko izkoristi vgrajene funkcije aplikacije in jih uporabi proti njenim uporabnikom.

Varnostna vprašanja, izpostavljena pri AirDroidu

Glede na Zimperium, varnostno podjetje, AirDroid uporablja statično in šifrirni ključ hkrati pa prenaša posodobitvene datoteke in občutljive uporabniške podatke, ki jih napadalec zlahka zazna, saj so trdo kodirani znotraj aplikacije.

»Naša raziskava poudarja, kako nevarni komunikacijski kanali naredijo milijone uporabnikov ranljivi za napade Man-in-the-Middle (MITM), uhajanje informacij in oddaljena ugrabitev posodobitvenega APK-ja, ki vodi do oddaljene izvedbe kode s strani zlonamerne osebe,« Simone Margaritelli, varnostni raziskovalec pri Zimperium zLabs poročali.

Torej, če ciljna naprava uporablja isto omrežje kot napadalec, se lahko izvede napad. Če bo uspešen, bo napadalec pridobil poverilnice za preverjanje pristnosti, nato pa se bo lahko lažno predstavljal za uporabnika, da bi nadaljeval svoj cilj.

Vodstvo AirDroida se dobro zaveda nevarnosti, s katerimi se sooča njegova uporabniška baza od maja 2016, ko je Zimperium prvič odkril varnostne težave z aplikacijo.

Toda podjetje tega dejstva večinoma ni vedelo in ni dodalo nobenega dodatna varnost plasti na njihovo aplikacijo v glavni izdaji posodobitve različice 4.0 ali njihovi trenutni posodobitvi različice 4.0.1 – tako da so uporabniki ranljivi za napade.

Za zdaj, dokler ni na voljo varnostna posodobitev, je v interesu uporabnika AirDroid, da ne dostopa aplikacijo – morda jo izbrišite – in je vsekakor ne uporabljajte v javnih omrežjih, kjer je ranljivost velika višje.

Če obdržite AirDroid, potem močno razmislite o njegovi uporabi samo v omrežjih, ki jim zaupate in veste, da so varna.