АирДроид безбедносни проблем доводи 10 милиона корисника у опасност

Један од најпопуларнијих алат за даљинско управљање за Андроид у Гоогле Плаи продавници, АирДроид, оставио је више од 10 милиона својих корисника рањивим на крађу података и нападе даљинског извршавања кода на отвореним мрежама.

АирДроид је био алат по избору за милионе корисника који вам омогућава приступ функцијама вашег Андроид уређаја директно са повезаног рачунара.

Апликација има процењену базу корисника од 10-50 милиона према Плаи Сторе података и отвара својим корисницима да злонамерне претње када се користи у несигурној мрежној вези. Нападач може да искористи уграђене функције апликације и да их користи против њених корисника.

Безбедносни проблеми покренути на АирДроид-у

Према Зимперијуму, фирма за обезбеђење, АирДроид користи статичку и кључ за шифровање док преноси датотеке за ажурирање и осетљиве корисничке податке, које је нападач лако открити пошто су чврсто кодирани унутар апликације.

„Наше истраживање наглашава како несигурни комуникациони канали чине милионе корисника рањивим на нападе човека у средини (МИТМ), цурење информација и даљинско отмицање ажурираног АПК-а што доводи до даљинског извршавања кода од стране злонамерне стране“, Симоне Маргарители, истраживач безбедности у Зимпериум зЛабс пријавио.

Дакле, ако циљни уређај користи исту мрежу као и нападач, онда се напад може извршити. Ако успе, нападач ће добити акредитиве за аутентификацију и тада ће моћи да се лажно представља као корисник да би унапредио свој циљ.

Менаџмент компаније АирДроид је свестан опасности са којима се њена корисничка база суочава од маја 2016. године, када је Зимпериум први пут открио безбедносне проблеме са апликацијом.

Али компанија је углавном игнорисала ту чињеницу и није ништа додала додатна сигурност слојева на њихову апликацију у главном издању ажурирања верзије 4.0 или њиховом тренутном ажурирању верзије 4.0.1 — остављајући своје кориснике рањивим на нападе.

За сада, док не постоји безбедносно ажурирање, у најбољем је интересу АирДроид корисника да не приступа апликацију — избришите је можда — и свакако је не користите у јавним мрежама где је рањивост велика виши.

Ако чувате АирДроид, онда би требало да размислите о томе да га користите само на мрежама у које верујете и које знате да су безбедне.

Последњи пут ажурирано 3. фебруара 2022

Горњи чланак може садржати партнерске везе које помажу у подршци Гуидинг Тецх. Међутим, то не утиче на наш уреднички интегритет. Садржај остаје непристрасан и аутентичан.

ДА ЛИ СТЕ ЗНАЛИ

Ваш претраживач прати оперативни систем вашег система, ИП адресу, претраживач, као и додатке и додатке за прегледач.