Ilmavedeturvallisuusongelma asettaa 10 miljoonalle käyttäjälle riskin

Yksi Google Play Kaupan suosituimmista Androidin etähallintatyökaluista, AirDroid, on jättänyt yli 10 miljoonaa käyttäjää alttiiksi tietovarkauksille ja etäkoodien suorittamis hyökkäyksille avoimissa verkoissa.

AirDroid on ollut miljoonien käyttäjien valittu työkalu, jonka avulla voit käyttää Android-laitteen ominaisuuksia suoraan kytketystä tietokoneesta.

Sovelluksen arvioitu käyttäjäkanta on 10-50 miljoonaa Play Kaupan tietojen mukaan ja se avaa käyttäjän haitallisille uhkille, kun niitä käytetään epävarmassa verkkoyhteydessä. Hyökkääjä voi hyödyntää sovelluksen sisäisiä ominaisuuksia ja käyttää niitä käyttäjiä vastaan.

AirDroidissa esiin tuodut turvallisuusongelmat

Turvayrityksen Zimperiumin mukaan AirDroid käyttää staattista ja salausavainta lähettäessään päivitystiedostoja ja arkaluonteisia käyttäjätietoja, jotka on helppo havaita hyökkääjälle, koska se on kova koodattu sovelluksen sisällä.

"Tutkimuksemme tuo esiin, kuinka turvattomat viestintäkanavat tekevät miljoonista käyttäjistä haavoittuvaisia ​​MITM-hyökkäyksille, tiedon vuotamiselle ja päivityksen APK: n etäkaappaukselle, mikä johtaa haitallisen osapuolen suorittamaan koodin etäkäytön", Simone Margaritelli, Zimperiumin zLabsin turvallisuustutkija raportoi.

Joten jos kohdelaite käyttää samaa verkkoa kuin hyökkääjä, hyökkäys voidaan suorittaa. Jos onnistuminen tapahtuu, hyökkääjä saa todennustiedot ja voi sitten jäljitellä käyttäjää edistääkseen hänen syytänsä.

AirDroidin johto on hyvin tietoinen vaaroista, joita sen käyttäjäkunta kohtaa toukokuusta 2016 lähtien, kun Zimperium havaitsi ensimmäisen kerran sovelluksen tietoturvaongelmat.

Mutta yritys on suurelta osin tietämätön tosiasiasta eikä lisännyt ylimääräisiä suojauskerroksia sovellukseensa pääversion 4.0 päivityksen tai nykyisen 4.0.1-version päivityksen kanssa - jättäen sen käyttäjät alttiiksi hyökkäyksille.

Toistaiseksi, kunnes tietoturvapäivitystä on paikallaan, on AirDroid-käyttäjän etujen mukaista olla käyttämättä sovellusta - poista se ehkä - etkä koskaan käytä sitä julkisissa verkoissa, joissa haavoittuvuus on paljon suurempi.

Jos pidät AirDroidia, sinun on syytä harkita sen käyttöä vain verkoissa, joihin luotat ja joiden tietoturvat ovat turvallisia.