/ / Vấn đề bảo mật AirDroid đặt ra nguy cơ cho 10 triệu người dùng

Vấn đề bảo mật AirDroid đặt ra nguy cơ cho 10 triệu người dùng

Một trong những công cụ quản lý từ xa phổ biến nhất dành cho Android trên Cửa hàng Google Play, AirDroid, đã khiến hơn 10 triệu người dùng của nó dễ bị đánh cắp dữ liệu và các cuộc tấn công thực thi mã từ xa trên các mạng mở.


Dsc 0658

AirDroid đã là công cụ được hàng triệu người dùng lựa chọn, cho phép bạn truy cập các tính năng của thiết bị Android trực tiếp từ PC được kết nối.

Ứng dụng có cơ sở người dùng ước tính khoảng 10-50 triệu theo dữ liệu của Cửa hàng Play và mở ra cho người dùng các mối đe dọa độc hại khi được sử dụng trong kết nối mạng không an toàn. Kẻ tấn công có thể khai thác các tính năng có sẵn của ứng dụng và sử dụng chúng để chống lại người dùng của nó.

Các vấn đề về bảo mật được đặt ra tại AirDroid

Theo Zimperium, một công ty bảo mật, AirDroid sử dụng khóa mã hóa và tĩnh trong khi truyền các tệp cập nhật và dữ liệu người dùng nhạy cảm, có thể dễ dàng phát hiện ra đối với kẻ tấn công vì nó được mã hóa cứng bên trong ứng dụng.

“Nghiên cứu của chúng tôi nhấn mạnh cách các kênh giao tiếp không an toàn khiến hàng triệu người dùng dễ bị tấn công Man-in-the-Middle (MITM), rò rỉ thông tin và chiếm quyền điều khiển từ xa APK cập nhật dẫn đến việc thực thi mã từ xa bởi một bên độc hại,” Simone Margaritelli, Nhà nghiên cứu bảo mật tại Zimperium zLabs đã báo cáo.

Vì vậy, nếu thiết bị mục tiêu đang sử dụng cùng một mạng với kẻ tấn công, thì một cuộc tấn công có thể được thực hiện. Nếu thành công, kẻ tấn công sẽ có được thông tin xác thực và sau đó sẽ có thể mạo danh người dùng để tiếp tục mục đích của mình.

Ban quản lý tại AirDroid nhận thức rõ về những nguy hiểm mà cơ sở người dùng của họ phải đối mặt kể từ tháng 5 năm 2016, lần đầu tiên Zimperium phát hiện ra các vấn đề bảo mật với ứng dụng.

Nhưng công ty phần lớn không biết về thực tế và không thêm bất kỳ lớp bảo mật bổ sung nào vào ứng dụng của họ trong bản phát hành cập nhật phiên bản 4.0 lớn hoặc bản cập nhật phiên bản 4.0.1 hiện tại của họ – khiến người dùng dễ bị tấn công.

Hiện tại, cho đến khi có bản cập nhật bảo mật, lợi ích tốt nhất của người dùng AirDroid là không truy cập ứng dụng – có thể xóa ứng dụng – và chắc chắn không sử dụng nó trong các mạng công cộng có lỗ hổng bảo mật cao hơn nhiều.

Nếu bạn đang sử dụng AirDroid, thì bạn nên cân nhắc chỉ sử dụng nó trong những mạng mà bạn tin tưởng và biết là an toàn.

Cập nhật lần cuối vào ngày 4 tháng 2 năm 2021


Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.

Bài viết liên quan:

  1. Làm thế nào các nền tảng truyền thông xã hội mới cuối cùng có thể cung cấp cho chúng tôi những gì chúng tôi muốn
  2. Cách sử dụng Instagram
  3. 15 Hình nền Người Sói nổi bật (All Hail Logan)
  4. Làm thế nào các trợ lý nhà thông minh đang giết chết quyền riêng tư của bạn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *