ปัญหาความปลอดภัยของ AirDroid ทำให้ผู้ใช้ 10 ล้านคนตกอยู่ในความเสี่ยง

หนึ่งในความนิยมมากที่สุด เครื่องมือการจัดการระยะไกล สำหรับ Android ใน Google Play Store AirDroid ทำให้ผู้ใช้มากกว่า 10 ล้านคนเสี่ยงต่อการขโมยข้อมูลและโจมตีการเรียกใช้โค้ดจากระยะไกลบนเครือข่ายแบบเปิด

AirDroid ได้รับ เครื่องมือที่ผู้ใช้หลายล้านคนเลือกใช้ ซึ่งช่วยให้คุณเข้าถึงคุณสมบัติของอุปกรณ์ Android ของคุณได้โดยตรงจากพีซีที่เชื่อมต่อ

แอพมีฐานผู้ใช้ประมาณ 10-50 ล้านคนตาม Play Store ข้อมูลและเปิดให้ผู้ใช้เข้าถึง ภัยคุกคามที่เป็นอันตราย เมื่อใช้ในการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัย ผู้โจมตีสามารถใช้ประโยชน์จากคุณลักษณะที่ฝังอยู่ภายในของแอปและใช้กับผู้ใช้ของตนได้

ปัญหาด้านความปลอดภัยที่เพิ่มขึ้นที่ AirDroid

ตามซิมพีเรียมบริษัทรักษาความปลอดภัย AirDroid ใช้สแตติกและ กุญแจเข้ารหัส ในขณะที่ส่งไฟล์อัพเดทและข้อมูลผู้ใช้ที่มีความละเอียดอ่อน ซึ่งผู้โจมตีสามารถตรวจพบได้ง่ายเนื่องจากมีการฮาร์ดโค้ดภายในแอปพลิเคชัน

“การวิจัยของเราเน้นว่าช่องทางการสื่อสารที่ไม่ปลอดภัยทำให้ผู้ใช้หลายล้านรายเสี่ยงต่อการโจมตีแบบ Man-in-the-Middle (MITM) ข้อมูลรั่วไหลและ การแย่งชิง APK อัปเดตจากระยะไกลซึ่งนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยบุคคลที่เป็นอันตราย” Simone Margaritelli นักวิจัยด้านความปลอดภัยที่ Zimperium zLabs รายงาน

ดังนั้นหากอุปกรณ์เป้าหมายใช้เครือข่ายเดียวกันกับผู้โจมตี การโจมตีก็สามารถทำได้ หากประสบความสำเร็จ ผู้โจมตีจะได้รับข้อมูลรับรองการพิสูจน์ตัวตน จากนั้นจะสามารถปลอมตัวเป็นผู้ใช้เพื่อดำเนินการต่อไปได้

ฝ่ายบริหารของ AirDroid ตระหนักดีถึงอันตรายที่ฐานผู้ใช้ต้องเผชิญตั้งแต่เดือนพฤษภาคม 2559 ซึ่งถือเป็นครั้งแรกที่ Zimperium ตรวจพบปัญหาด้านความปลอดภัยของแอป

แต่บริษัทส่วนใหญ่เพิกเฉยต่อข้อเท็จจริงและไม่ได้เพิ่มเติมอะไรเลย ความปลอดภัยเป็นพิเศษ เลเยอร์ไปยังแอปของพวกเขาในการอัปเดตเวอร์ชันหลัก 4.0 หรือการอัปเดตเวอร์ชัน 4.0.1 ปัจจุบัน ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตี

สำหรับตอนนี้ จนกว่าจะมีการอัปเดตความปลอดภัย ผู้ใช้ AirDroid ไม่ต้องการเข้าใช้อย่างดีที่สุด แอพ — อาจจะลบ — และอย่าใช้ในเครือข่ายสาธารณะที่มีช่องโหว่มาก สูงขึ้น

หากคุณกำลังเก็บ AirDroid ไว้ คุณควรพิจารณาใช้งานเฉพาะในเครือข่ายที่คุณไว้วางใจและรู้ว่าปลอดภัยเท่านั้น