ปัญหาความปลอดภัยของ AirDroid ทำให้ผู้ใช้ 10 ล้านคนตกอยู่ในความเสี่ยง
เบ็ดเตล็ด / / March 10, 2022
หนึ่งในความนิยมมากที่สุด เครื่องมือการจัดการระยะไกล สำหรับ Android ใน Google Play Store AirDroid ทำให้ผู้ใช้มากกว่า 10 ล้านคนเสี่ยงต่อการขโมยข้อมูลและโจมตีการเรียกใช้โค้ดจากระยะไกลบนเครือข่ายแบบเปิด
![Dsc 0658](/f/cb47193938af9217052b6a0fb744d035.jpg)
AirDroid ได้รับ เครื่องมือที่ผู้ใช้หลายล้านคนเลือกใช้ ซึ่งช่วยให้คุณเข้าถึงคุณสมบัติของอุปกรณ์ Android ของคุณได้โดยตรงจากพีซีที่เชื่อมต่อ
แอพนี้มีฐานผู้ใช้ประมาณ 10-50 ล้านคนตาม Play Store ข้อมูลและเปิดให้ผู้ใช้เข้าถึง ภัยคุกคามที่เป็นอันตราย เมื่อใช้ในการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัย ผู้โจมตีสามารถใช้ประโยชน์จากคุณลักษณะที่ฝังอยู่ภายในของแอปและใช้กับผู้ใช้ของตนได้
ปัญหาด้านความปลอดภัยที่เพิ่มขึ้นที่ AirDroid
ตามซิมพีเรียมบริษัทรักษาความปลอดภัย AirDroid ใช้สแตติกและ กุญแจเข้ารหัส ในขณะที่ส่งไฟล์อัพเดทและข้อมูลผู้ใช้ที่มีความละเอียดอ่อน ซึ่งผู้โจมตีสามารถตรวจพบได้ง่ายเนื่องจากมีการฮาร์ดโค้ดภายในแอปพลิเคชัน
“การวิจัยของเราเน้นว่าช่องทางการสื่อสารที่ไม่ปลอดภัยทำให้ผู้ใช้หลายล้านรายเสี่ยงต่อการโจมตีแบบ Man-in-the-Middle (MITM) การรั่วไหลของข้อมูลและ การแย่งชิง APK อัปเดตจากระยะไกลซึ่งนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยบุคคลที่เป็นอันตราย” Simone Margaritelli นักวิจัยด้านความปลอดภัยที่ Zimperium zLabs รายงาน
ดังนั้นหากอุปกรณ์เป้าหมายใช้เครือข่ายเดียวกันกับผู้โจมตี การโจมตีก็สามารถทำได้ หากประสบความสำเร็จ ผู้โจมตีจะได้รับข้อมูลรับรองการพิสูจน์ตัวตน จากนั้นจะสามารถปลอมตัวเป็นผู้ใช้เพื่อดำเนินการต่อไปได้
ฝ่ายบริหารของ AirDroid ตระหนักดีถึงอันตรายที่ฐานผู้ใช้ต้องเผชิญตั้งแต่เดือนพฤษภาคม 2559 ซึ่งถือเป็นครั้งแรกที่ Zimperium ตรวจพบปัญหาด้านความปลอดภัยของแอป
แต่บริษัทส่วนใหญ่เพิกเฉยต่อข้อเท็จจริงและไม่ได้เพิ่มเติมอะไรเลย ความปลอดภัยเป็นพิเศษ เลเยอร์ไปยังแอปของพวกเขาในการอัปเดตเวอร์ชันหลัก 4.0 หรือการอัปเดตเวอร์ชัน 4.0.1 ปัจจุบัน ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตี
สำหรับตอนนี้ จนกว่าจะมีการอัปเดตความปลอดภัย ผู้ใช้ AirDroid จะไม่เข้าใช้อย่างดีที่สุด แอพ — อาจจะลบ — และอย่าใช้ในเครือข่ายสาธารณะที่มีช่องโหว่มาก สูงขึ้น
หากคุณกำลังเก็บ AirDroid ไว้ คุณควรพิจารณาอย่างยิ่งว่าจะใช้เฉพาะในเครือข่ายที่คุณไว้วางใจและรู้ว่าปลอดภัยเท่านั้น
ปรับปรุงล่าสุดเมื่อ 03 กุมภาพันธ์ 2022
บทความข้างต้นอาจมีลิงค์พันธมิตรที่ช่วยสนับสนุน Guiding Tech อย่างไรก็ตาม ไม่กระทบต่อความถูกต้องด้านบรรณาธิการของเรา เนื้อหายังคงเป็นกลางและเป็นของแท้
เธอรู้รึเปล่า
เบราว์เซอร์ของคุณติดตามระบบปฏิบัติการ ที่อยู่ IP เบราว์เซอร์ ปลั๊กอินและโปรแกรมเสริมของเบราว์เซอร์
![](/f/1e709499206cd6500815a1ac291f8968.webp)
เขียนโดย
ผู้ที่ชื่นชอบจักรยาน, นักเดินทาง, สาวก ManUtd, เด็กเหลือขอ, ช่างตีเหล็ก; มหาวิทยาลัยเดลี วิทยาลัยวารสารศาสตร์แห่งเอเชีย ศิษย์เก่ามหาวิทยาลัยคาร์ดิฟฟ์; นักข่าวหายใจเทคโนโลยีวันนี้