AirDroid: Remotely manage your Android from a Web browser
Оглавление:
AirDroid, один из самых популярных инструментов удаленного управления для Android в Google Play Store, сделал более 10 миллионов своих пользователей уязвимыми для кражи данных и атак удаленного выполнения кода в открытых сетях.
AirDroid был инструментом выбора для миллионов пользователей, который позволяет вам получать доступ к функциям вашего устройства Android напрямую с подключенного ПК.
Согласно данным Play Store, приложение насчитывает 10-50 миллионов пользователей и открывает своих пользователей для вредоносных угроз при использовании в незащищенном сетевом соединении. Злоумышленник может использовать встроенные функции приложения и использовать их против своих пользователей.
Вопросы безопасности, поднятые на AirDroid
По словам охранной фирмы Zimperium, AirDroid использует статический ключ и ключ шифрования при передаче файлов обновлений и конфиденциальных пользовательских данных, которые легко обнаруживаются злоумышленником, поскольку они жестко закодированы внутри приложения.
«Наше исследование показывает, как небезопасные каналы связи делают миллионы пользователей уязвимыми для атак« человек посередине »(MITM), утечки информации и удаленного взлома обновления APK, что приводит к удаленному выполнению кода злоумышленником», - Симона Маргарителли, Исследователь безопасности в Zimperium zLabs сообщил.
Таким образом, если целевое устройство использует ту же сеть, что и злоумышленник, то атака может быть выполнена. В случае успеха злоумышленник получит учетные данные для аутентификации, а затем сможет выдать себя за пользователя, чтобы продвинуть его причину.
Руководство AirDroid хорошо знает об опасностях, с которыми сталкивается его пользовательская база с мая 2016 года, когда Zimperium впервые обнаружил проблемы с безопасностью в приложении.
Но компания в значительной степени игнорировала этот факт и не добавляла никаких дополнительных уровней безопасности в свое приложение в основном выпуске обновлений версии 4.0 или в своем текущем обновлении версии 4.0.1, оставляя своих пользователей уязвимыми для атак.
Пока, пока не будет установлено обновление для системы безопасности, в интересах пользователя AirDroid не иметь доступа к приложению - возможно, удалить его - и, конечно, не использовать его в общественных сетях, где уязвимость намного выше.Если вы держите AirDroid, то вам настоятельно рекомендуется использовать его только в сетях, которым вы доверяете и в которых вы уверены, что они безопасны.
Функция Chrome Browser Autofill может представлять угрозу безопасности для пользователей
Функция автозаполнения браузера Chrome может раскрывать ваши персональные данные и конфиденциальную информацию, такую как пароли , Информация о кредитной карте для краж сторонних организаций.
Ваш цветной лазерный принтер может поставить под угрозу вашу конфиденциальность
В этой статье рассматриваются шаблоны судебного отслеживания, производимые цветными лазерными принтерами. Этот вопрос был поставлен в центр внимания из-за недавнего случая с ФБР.
Использовать ccleaner? ваша безопасность может быть поставлена под угрозу
Ваши личные данные могут быть подвержены риску, так как было обнаружено, что популярная утилита очистки системы CCleaner скомпрометирована. Ваша безопасность может быть в опасности!