Android

Проблема безопасности Airdroid ставит под угрозу 10 миллионов пользователей

AirDroid: Remotely manage your Android from a Web browser

AirDroid: Remotely manage your Android from a Web browser

Оглавление:

Anonim

AirDroid, один из самых популярных инструментов удаленного управления для Android в Google Play Store, сделал более 10 миллионов своих пользователей уязвимыми для кражи данных и атак удаленного выполнения кода в открытых сетях.

AirDroid был инструментом выбора для миллионов пользователей, который позволяет вам получать доступ к функциям вашего устройства Android напрямую с подключенного ПК.

Согласно данным Play Store, приложение насчитывает 10-50 миллионов пользователей и открывает своих пользователей для вредоносных угроз при использовании в незащищенном сетевом соединении. Злоумышленник может использовать встроенные функции приложения и использовать их против своих пользователей.

Вопросы безопасности, поднятые на AirDroid

По словам охранной фирмы Zimperium, AirDroid использует статический ключ и ключ шифрования при передаче файлов обновлений и конфиденциальных пользовательских данных, которые легко обнаруживаются злоумышленником, поскольку они жестко закодированы внутри приложения.

«Наше исследование показывает, как небезопасные каналы связи делают миллионы пользователей уязвимыми для атак« человек посередине »(MITM), утечки информации и удаленного взлома обновления APK, что приводит к удаленному выполнению кода злоумышленником», - Симона Маргарителли, Исследователь безопасности в Zimperium zLabs сообщил.

Таким образом, если целевое устройство использует ту же сеть, что и злоумышленник, то атака может быть выполнена. В случае успеха злоумышленник получит учетные данные для аутентификации, а затем сможет выдать себя за пользователя, чтобы продвинуть его причину.

Руководство AirDroid хорошо знает об опасностях, с которыми сталкивается его пользовательская база с мая 2016 года, когда Zimperium впервые обнаружил проблемы с безопасностью в приложении.

Но компания в значительной степени игнорировала этот факт и не добавляла никаких дополнительных уровней безопасности в свое приложение в основном выпуске обновлений версии 4.0 или в своем текущем обновлении версии 4.0.1, оставляя своих пользователей уязвимыми для атак.

Пока, пока не будет установлено обновление для системы безопасности, в интересах пользователя AirDroid не иметь доступа к приложению - возможно, удалить его - и, конечно, не использовать его в общественных сетях, где уязвимость намного выше.

Если вы держите AirDroid, то вам настоятельно рекомендуется использовать его только в сетях, которым вы доверяете и в которых вы уверены, что они безопасны.