AirMirror and AirDroid for Android and Windows Guide 2020
Spisu treści:
Jedno z najpopularniejszych narzędzi do zdalnego zarządzania na Androida w Google Play Store, AirDroid, sprawiło, że ponad 10 milionów użytkowników jest narażonych na kradzież danych i zdalne ataki na wykonanie kodu w otwartych sieciach.
AirDroid jest narzędziem wybieranym przez miliony użytkowników, który umożliwia dostęp do funkcji urządzenia z systemem Android bezpośrednio z podłączonego komputera.
Szacowana baza użytkowników wynosi 10-50 milionów, zgodnie z danymi Play Store i otwiera użytkowników na złośliwe zagrożenia, gdy są używane w niezabezpieczonym połączeniu sieciowym. Osoba atakująca może wykorzystać wbudowane funkcje aplikacji i wykorzystać je przeciwko swoim użytkownikom.
Problemy bezpieczeństwa podniesione w AirDroid
Według firmy Zimperium, firmy zajmującej się bezpieczeństwem, AirDroid używa klucza statycznego i szyfrowania podczas przesyłania plików aktualizacji i wrażliwych danych użytkownika, co jest łatwo wykrywalne dla atakującego, ponieważ jest on zakodowany wewnątrz aplikacji.
„Nasze badania podkreślają, jak niepewne kanały komunikacji sprawiają, że miliony użytkowników są narażone na ataki typu„ człowiek w środku ”(MITM), wyciek informacji i zdalne przejęcie aktualizacji APK, co prowadzi do zdalnego wykonania kodu przez złośliwą stronę”, Simone Margaritelli, Jak donosi badacz bezpieczeństwa w firmie Zimperium zLabs.
Jeśli więc urządzenie docelowe używa tej samej sieci, co atakujący, można wykonać atak. Jeśli się powiedzie, atakujący uzyska poświadczenia uwierzytelniające, a następnie będzie mógł podszywać się pod użytkownika, aby wspierać jego sprawę.
Zarządzanie w AirDroid zdaje sobie sprawę z niebezpieczeństw, z jakimi boryka się użytkownik od maja 2016 r., Kiedy po raz pierwszy Zimperium wykrył problemy z bezpieczeństwem aplikacji.
Ale firma w dużej mierze nie zdawała sobie sprawy z tego faktu i nie dodała żadnych dodatkowych warstw zabezpieczeń do swojej aplikacji w głównym wydaniu wersji 4.0 lub ich aktualnej wersji 4.0.1 - pozostawiając użytkowników narażonych na ataki.
Na razie, dopóki nie pojawi się aktualizacja zabezpieczeń, w interesie użytkownika AirDroid nie ma dostępu do aplikacji - może ją usunąć - i na pewno nie będzie ona używana w sieciach publicznych, w których luka jest znacznie wyższa.Jeśli przechowujesz AirDroid, powinieneś zdecydowanie rozważyć użycie go tylko w sieciach, którym ufasz i które są bezpieczne.
Kto jest online? Sony twierdzi, że 20 milionów, Microsoft twierdzi 17 milionów
Wycieki, roszczenia i (chciałbym, żebyśmy mieli) kasety wideo - Microsoft wypuszcza statystyki online i liczniki Sony. Sort of.
Dokument ONZ Szczegóły 300 milionów milionów Mega-projekt
Organizacja Narodów Zjednoczonych przygotowuje się do wydania ponad 300 milionów USD na projekt ERP najeżony potencjalne trudności.
Nowy exploit Java sprzedaje się za 5000 USD w czarnej sieci; potencjalne zagrożenie dla milionów komputerów
Inna, poprzednio niesklasyfikowana luka w Javie, zagraża bezpieczeństwu milionów komputerów, na których nadal może działać aplikacja.