Проблема с безопасностью AirDroid подвергает риску 10 миллионов пользователей

Один из самых популярных инструментов удаленного управления для Android в Google Play Store, AirDroid, сделал более 10 миллионов своих пользователей уязвимыми для кражи данных и атак с удаленным выполнением кода в открытых сетях.

Дск 0658

AirDroid был любимым инструментом миллионов пользователей, который позволяет вам получать доступ к функциям вашего Android-устройства непосредственно с подключенного ПК.

Согласно данным Play Store, приложение имеет около 10-50 миллионов пользователей и открывает своих пользователей для вредоносных угроз при использовании в небезопасном сетевом соединении. Злоумышленник может использовать встроенные функции приложения и использовать их против своих пользователей.

Проблемы безопасности, поднятые в AirDroid

Согласно Zimperium, фирме по обеспечению безопасности, AirDroid использует статический ключ и ключ шифрования при передаче файлов обновлений и конфиденциальных пользовательских данных, которые легко обнаруживаются злоумышленником, поскольку они жестко запрограммированы внутри приложения.

«Наше исследование показывает, как незащищенные каналы связи делают миллионы пользователей уязвимыми для атак «человек посередине» (MITM), утечки информации и удаленного захвата обновленных APK, что приводит к удаленному выполнению кода злоумышленником», — Симона Маргарителли, Об этом сообщил исследователь безопасности Zimperium zLabs.

Таким образом, если целевое устройство использует ту же сеть, что и атакующий, то атака может быть выполнена. В случае успеха злоумышленник получит учетные данные для аутентификации, а затем сможет выдать себя за пользователя для продвижения своего дела.

Руководство AirDroid хорошо осведомлено об опасностях, с которыми сталкивается его пользовательская база, с мая 2016 года, когда Zimperium впервые обнаружил проблемы безопасности в приложении.

Но компания в значительной степени игнорировала этот факт и не добавляла никаких дополнительных уровней безопасности в свое приложение в основном выпуске обновления версии 4.0 или текущем обновлении версии 4.0.1, что сделало ее пользователей уязвимыми для атак.

На данный момент, пока не будет установлено обновление для системы безопасности, в интересах пользователя AirDroid не получать доступ к приложению — возможно, удалить его — и, конечно же, не использовать его в общедоступных сетях, где уязвимость намного выше.

Если вы сохраняете AirDroid, вам следует серьезно подумать об использовании его только в тех сетях, которым вы доверяете и знаете, что они безопасны.

Сейчас читают

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *