AirDroid zaradi ranljivosti varnosti ogrozi 10 milijonov uporabnikov
Eden najbolj priljubljenih orodje za daljinsko upravljanje AirDroid za Android v trgovini Google Play je pustil več kot 10 milijonov uporabnikov ranljivih za krajo podatkov in napade izvrševanja kode v odprtih omrežjih.
AirDroid je bilizbirno orodje za milijone uporabnikov, ki vam omogoča dostop do funkcij naprave Android neposredno iz povezanega računalnika.
Aplikacija po ocenah ocenjuje na 10-50 milijonov uporabnikov Trgovina Play Podatke in uporabnikom odpre zlonamerne grožnje kadar se uporablja v nezanesljivi omrežni povezavi. Napadalec lahko izkoristi vgrajene funkcije aplikacije in jih uporabi proti svojim uporabnikom.
Varnostne težave, ki so se pojavile pri AirDroidu
Po Zimperiju, varnostno podjetje, AirDroid uporablja statični in šifrirni ključ medtem ko prenaša datoteke za posodobitev in občutljive uporabniške podatke, kar je napadalcu zlahka zaznati, saj je znotraj aplikacije težko kodiran.
'Naša raziskava izpostavlja, kako nezanesljivi komunikacijski kanali na milijone uporabnikov postanejo ranljivi za napade Man-in-the-Middle (MITM), uhajanje informacij in oddaljeno ugrabitev posodobitvenega APK-ja, kar vodi v oddaljeno izvajanje kode zlonamerne stranke,' Simone Margaritelli, Poročala je varnostna raziskovalka v Zimperiumu zLabs.
Če torej ciljna naprava uporablja isto omrežje kot napadalec, lahko napad izvedemo. Če bo uspešen, napadalec pridobi pooblastila za preverjanje pristnosti, nato pa lahko uporabnika lažno predstavi, da nadaljuje z vzrokom.
Vodstvo AirDroid se dobro zaveda nevarnosti, s katero se sooča uporabnik od maja 2016, ko je Zimperium prvič zaznal varnostne težave z aplikacijo.
Toda podjetje večinoma ne pozna dejstva in ni dodalo nobenega dodatna varnost plasti v svoji aplikaciji v večji različici posodobitve različice 4.0 ali njihove trenutne posodobitve različice 4.0.1, kar uporabnike pušča do napadov.
Zaenkrat, dokler ni varnostne posodobitve, je v interesu uporabnika AirDroid, da ne dostopa do aplikacije - morda jo izbrišite - in zagotovo je ne uporabljate v javnih omrežjih, kjer je ranljivost precej večja.Če imate shranjen AirDroid, morate močno razmisliti o uporabi le v omrežjih, ki jim zaupate in za katere veste, da so varna.
