Technology

joi, 8 decembrie 2016

Filled Under: , ,

Airdroid are probleme de securitate

AirDroid este unul dintre multe servicii care permite utilizatorilor Android sa trimita și primeasca mesaje text, dar si transfer de fișiere sau sa veda notificări, de la computerul lor.
În conformitate cu Play Store, AirDroid are undeva intre 10 si 50 de milioane de instalările (nu de numărare de persoane în mod direct dar de instalari afișierul APK de pe site-ul AirDroid). \

Companie de securitate mobile Zimperium a lansat recent detalii despre câteva vulnerabilități majore de securitate în AirDroid, care permite atacatorilor aflati în aceeași rețea sa aibe acces la informații de utilizator și chiar sa execute cod pe telefonul unui utilizator.



Your Multi-Screen Life
Problemele de securitate sunt, în principal din cauza AirDroid care foloseste aceeași cerere HTTP pentru a autoriza dispozitivul și să trimită statistici de utilizare. Cererea este criptat, dar folosește o cheie in aplicația hardcoded AirDroid (deci, în esență, toată lumea folosind AirDroid are aceeași cheie). Atacatorii din aceeași rețea poate intercepta cererea de autentificare (cunoscută în mod obișnuit ca un atac man-in-the-middle) cu ajutorul cheii extrase din orice APK AirDroid pentru a prelua informațiile despre contul persoanei atacate. Aceasta include adresa de e-mail și parola asociată cu contul AirDroid.

Dar acest lucru devine chiar mai rău. Atacatorii folosind un proxy transparent poate intercepta cererea de rețea trimisa pe AirDroid,  pentru a verifica actualizări add-on și injecteaza orice APK pe care doresc. AirDroid ar notifica atunci utilizatorul unui add-on update, apoi descărcați fișierul APK rău intenționat și cere utilizatorului să accepte instalarea.

Zimperium a notificat AirDroid in 24 mai legat de aceste defecte de securitate, AirDroid a recunoscut problema. Zimperium a continuat să urmărească, până când AirDroid ia informat despre viitoarea 4.0 lansare, care a fost pusa la dispoziție in luna Noiembrie 2016. Zimperium mai târziu a descoperit că versiunea 4.0 a avut încă toate aceste probleme, și în cele din urmă a decis sa publice cu vulnerabilități de securitate.

Pe scurt, atacatorii de pe aceeași rețea ca un utilizator AirDroid poate intercepta informații de utilizator (inclusiv contul de utilizator și parola), precum și a trimite aplicații dăunătoare pe telefoane care au instalat AirDroid, deghizati in actualizări add-on. Sand Studio (Nisip Studio) - dezvoltatorul  AirDroid,  a avut șapte luni pentru a remedia aceste probleme, dar ele încă rămân in ultima versiune lansata. În cazul în care utilizați AirDroid, ar trebui să il dezactivați sau dezinstalați-l imediat.

Este regretabil că dezvoltatorii AirDroid ar pune în pericol cu ​​bună știință informațiile private ale utilizatorilor lor, și am recomanda să se oprească utilizarea acestuia, chiar și după ce aceste vulnerabilități sunt fixe. Speram că Sand Studio rezolvă aceste probleme cât mai repede posibil, de dragul utilizatorilor AirDroid care nu cunosc această problemă.

Sursa: Zimperium

0 comentarii:

Trimiteți un comentariu