Проблема безпеки AirDroid ставить під загрозу 10 мільйонів користувачів
Різне / / March 10, 2022
Один з найпопулярніших інструмент віддаленого керування для Android у магазині Google Play, AirDroid зробив понад 10 мільйонів своїх користувачів вразливими до крадіжки даних і атак віддаленого виконання коду у відкритих мережах.
![Dsc 0658](/f/cb47193938af9217052b6a0fb744d035.jpg)
AirDroid був інструмент вибору для мільйонів користувачів, який дає вам доступ до функцій вашого пристрою Android безпосередньо з підключеного ПК.
Згідно з оцінками, база користувачів програми становить 10-50 мільйонів Play Store даних і відкриває своїм користувачам доступ до зловмисні загрози при використанні в незахищеному мережевому з'єднанні. Зловмисник може використовувати вбудовані функції програми та використовувати їх проти користувачів.
Проблеми безпеки, порушені в AirDroid
За даними Zimperium, охоронна фірма, AirDroid використовує статичний і ключ шифрування під час передачі файлів оновлень і конфіденційних даних користувача, які легко виявити зловмисником, оскільки вони жорстко закодовані всередині програми.
«Наше дослідження показує, як незахищені канали зв’язку роблять мільйони користувачів уразливими до атак Man-in-the-Middle (MITM), витоку інформації та віддалений викрадення оновлень APK, що призводить до віддаленого виконання коду зловмисною стороною», — Сімона Маргарітеллі, дослідник безпеки Zimperium zLabs повідомили.
Отже, якщо цільовий пристрій використовує ту саму мережу, що і зловмисник, атака може бути виконана. У разі успіху зловмисник отримає облікові дані для аутентифікації, а потім зможе видавати себе за користувача для подальшої своєї справи.
Керівництво AirDroid добре знає про небезпеку, з якою стикається її база користувачів з травня 2016 року, коли Zimperium вперше виявив проблеми з безпекою програми.
Але компанія в основному не обізнана з цим фактом і нічого не додала додаткова безпека шари до своєї програми в основній версії оновлення версії 4.0 або поточному оновленні версії 4.0.1, залишаючи користувачів уразливими для атак.
Наразі, доки не буде оновлення системи безпеки, користувачі AirDroid в інтересах не отримати доступ додаток — можливо, видаліть його — і, звичайно, не використовуйте його в загальнодоступних мережах, де є велика вразливість вище.
Якщо ви користуєтеся AirDroid, вам слід розглянути можливість використання його лише в мережах, яким ви довіряєте та знаєте, що вони безпечні.
Востаннє оновлено 03 лютого 2022 року
Наведена вище стаття може містити партнерські посилання, які допомагають підтримувати Guiding Tech. Однак це не впливає на нашу редакційну чесність. Зміст залишається неупередженим та автентичним.
ТИ ЗНАВ
Ваш браузер відстежує ОС вашої системи, IP-адресу, браузер, а також плагіни та доповнення для браузера.
![](/f/1e709499206cd6500815a1ac291f8968.webp)
Написано
Велосипедний ентузіаст, мандрівник, послідовник ManUtd, армійський нахабник, коваль слів; Університет Делі, азіатський коледж журналістики, випускник університету Кардіффа; журналіст дихальних технологій у ці дні.