Hüten Sie sich vor Airdroid – über 20 Millionen Nutzer ausgesetzt Sicherheitsrisiken

Hüten Sie sich vor Airdroid - über 20 Millionen Nutzer ausgesetzt Sicherheitsrisiken

Hüten Sie sich vor Airdroid - über 20 Millionen Nutzer ausgesetzt Sicherheitsrisiken

In der heutigen Zeit, mit der Möglichkeit, Remote-Zugriff auf Ihr Telefon oder Computer kann sehr nützlich sein . In Anbetracht dieses, kommt es als keine Überraschung, die apps, die mit dieser Eigenschaft im Verstand entworfen sind, sehr populär unter Benutzern geworden sind, jedoch können in einigen Fällen verschiedene Risiken hinter der scheinbaren Bequemlichkeit der Anwendung solcher Anwendungen sich verstecken.

Eine mobile Sicherheitsfirma namens Zimperium hat eine Reihe wichtiger Sicherheitsprobleme für Airdroid – Ein Remote-Access-Management-Tool für Android mit über 20 Millionen Downloads. Sand-Studio – Das Produkt-Team hinter Airdroid wurde von Zimperium über die Schwachstellen mehr als sechs Monaten informiert und versprach, Patches Dinge mit der 4.0-Version der App, die im letzten Monat eingeführt wurde. Die Sicherheitsfirma später herausgefunden, dass alle Probleme immer noch auf Version 4.0 bestanden, so beschloss es, seine Entdeckungen öffentlich heute zu machen.

Zimperiums Befunde zeigen, wie bösartige Parteien die eingebauten Funktionalitäten der App nutzen und sie gegen Benutzer im gleichen Netzwerk nutzen können. Airdroid verwendet dieselbe verschlüsselte HTTP-Anfrage, um das Gerät zu autorisieren und Nutzungsstatistiken zu senden. Der Schlüssel zu dieser Verschlüsselung ist in die Anwendung hartcodiert, was bedeutet, dass jeder, der es benutzt, den gleichen Schlüssel hat. Mit diesem Schlüssel können Angreifer die Authentifizierungsanforderung abfangen und Zugriff auf private Kontoinformationen wie die E-Mail-Adresse und das dem Airdroid-Konto zugeordnete Passwort erhalten. Darüber hinaus können die Hacker auch eine ähnliche Methode verwenden, um jede böswillige APK zu injizieren, indem Sie die App auffordern, den Benutzer über ein erforderliches Softwareupdate zu benachrichtigen.

Es ist sehr unglücklich zu sehen, ein Entwickler setzen Gewinne vor Menschen und nicht auf Sicherheit. Während wir alle hoffen, dass diese Probleme in der nächsten Aktualisierung behoben werden, ist es ratsam, die Nutzung dieser App zu stoppen oder zumindest zu begrenzen, bis etwas getan wird, um dies zu beheben.

Quelle: Zimperium über Android Police

q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.