Проблема безпеки AirDroid ставить під загрозу 10 мільйонів користувачів
Різне / / December 02, 2021
Один з найпопулярніших інструмент віддаленого керування для Android у магазині Google Play, AirDroid зробив понад 10 мільйонів своїх користувачів вразливими до крадіжки даних і атак віддаленого виконання коду у відкритих мережах.
![Dsc 0658](/f/0a71e61e1cb82a6b4b183e362462947b.jpg)
AirDroid був інструмент вибору для мільйонів користувачів, який дає вам доступ до функцій вашого пристрою Android безпосередньо з підключеного ПК.
Згідно з оцінками, база користувачів програми становить 10-50 мільйонів Play Store даних і відкриває своїм користувачам доступ до зловмисні загрози при використанні в незахищеному мережевому з'єднанні. Зловмисник може використовувати вбудовані функції програми та використовувати їх проти своїх користувачів.
Проблеми безпеки, порушені в AirDroid
За матеріалами Zimperium, охоронна фірма, AirDroid використовує статичний і ключ шифрування під час передачі файлів оновлень і конфіденційних даних користувача, які легко виявити зловмисник, оскільки вони жорстко закодовані всередині програми.
«Наше дослідження показує, як незахищені канали зв’язку роблять мільйони користувачів уразливими до атак Man-in-the-Middle (MITM), витоку інформації та віддалений викрадення оновлень APK, що призводить до віддаленого виконання коду зловмисною стороною», — Сімона Маргарітеллі, дослідник безпеки Zimperium zLabs повідомили.
Отже, якщо цільовий пристрій використовує ту саму мережу, що і зловмисник, атака може бути виконана. У разі успіху зловмисник отримає облікові дані для автентифікації, а потім зможе видавати себе за користувача для подальшої своєї справи.
Керівництво AirDroid добре знає про небезпеку, з якою стикається її база користувачів з травня 2016 року, коли Zimperium вперше виявив проблеми з безпекою програми.
Але компанія в основному не обізнана з цим фактом і нічого не додала додаткова безпека шари до своєї програми в основній версії оновлення версії 4.0 або поточному оновленні версії 4.0.1, залишаючи користувачів уразливими для атак.
Наразі, поки не буде оновлення системи безпеки, користувачі AirDroid в інтересах не отримати доступ додаток — можливо, видаліть його — і, звичайно, не використовуйте його в загальнодоступних мережах, де є велика вразливість вище.
Якщо ви користуєтеся AirDroid, вам слід настійно подумати про використання його лише в мережах, яким ви довіряєте та знаєте, що вони безпечні.