AirDroid-säkerhetsproblemet sätter 10 miljoner användare i riskzonen

En av de mest populära fjärrhanteringsverktyg för Android i Google Play Store, AirDroid, har lämnat mer än 10 miljoner av sina användare sårbara för datastöld och fjärrkörning av kod på öppna nätverk.

AirDroid har varit verktyget för miljontals användare som låter dig komma åt funktionerna på din Android-enhet direkt från en ansluten dator.

Appen har en uppskattad användarbas på 10-50 miljoner enl Play Butik data och öppnar upp sina användare för illvilliga hot när den används i en osäker nätverksanslutning. Angriparen kan utnyttja de inbyggda funktionerna i appen och använda dem mot sina användare.

Säkerhetsproblem som tagits upp på AirDroid

Enligt Zimperium, ett säkerhetsföretag, AirDroid använder en statisk och krypteringsnyckel samtidigt som uppdateringsfiler och känslig användardata överförs, vilket lätt kan upptäckas för angriparen eftersom det är hårdkodat inuti applikationen.

"Vår forskning visar hur osäkra kommunikationskanaler gör miljontals användare sårbara för Man-in-the-Middle (MITM)-attacker, informationsläckage och fjärrkapning av uppdaterings-APK som leder till fjärrkörning av kod av en illvillig part,” Simone Margaritelli, säkerhetsforskare på Zimperium zLabs rapporterad.

Så om målenheten använder samma nätverk som angriparen, kan en attack utföras. Om det lyckas kommer angriparen att få autentiseringsuppgifter och sedan kunna utge sig för att vara användaren för att främja hans sak.

Ledningen på AirDroid är väl medveten om farorna som deras användarbas står inför sedan maj 2016, första gången Zimperium upptäckte säkerhetsproblem med appen.

Men företaget har i stort sett varit okunnigt om faktum och har inte lagt till några extra säkerhet lager till sin app i den stora version 4.0-uppdateringen eller deras nuvarande 4.0.1-versionsuppdatering – vilket gör dess användare sårbara för attacker.

För nu, tills det finns en säkerhetsuppdatering på plats, ligger det i en AirDroid-användares intresse att inte komma åt appen — radera den kanske — och absolut inte använda den i offentliga nätverk där sårbarheten är stor högre.

Om du behåller AirDroid, bör du starkt överväga att använda det endast i de nätverk som du litar på och vet är säkra.