Najmanje 10 miliona korisnika mobilne aplikacije AirDroid u opasnosti su da im napadači preuzmu kontrolu nad uređajima, ili da im na daljinu instaliraju maliciozne aplikacije. Ovaj veliki bezbednosni propust u popularnoj je aplikaciji otkrila bezbednosna kompanija Zimperium, koja je i pokazala da je AirDroid-ova komunikacija između telefona i računara podložna "man in the middle" napadima zbog svog niskog nivoa zaštite.
AirDroid, naime, koristi minimalni nivo enkripcije pri komunikaciji sa serverima, dok je enkripcioni ključ zapisan unutar same aplikacije – i ne menja se. Hakeri su do ovog ključa vrlo lako mogli doći analizom aplikacije, te presretanjem komunikacije dobiti dozvolu za izvođenje bilo kojeg koda na telefonu, ili instaliranje malicioznih .apk datoteka. Jedini preduslov koji omogućava napad jeste da se haker nalazi na istoj bežičnoj mreži kao i potencijalna žrtva.
Detalje ovog propusta Zimperium je objavio na svojim stranicama, a autore AirDroid-a obavestili su još u maju. Bez obzira na to, čak i najnovija verzija ove aplikacije (4.0.0.1), izdata ove nedelje, pokazuje identičnu ranjivost. Korisnicima se preporučuje da AirDroid, do neke bezbednije verzije, koriste samo na privatnim mrežama na kojima se ne nalazi neko ko bi mogao da presretne komunikaciju i hakuje je.
Prema podacima na Google Play-u, ova je aplikacija do sada instalirana od 10 do 50 miliona puta, pa je potencijalnih žrtava hakovanja zaista mnogo.
Aplikacija AirDroid je velika bezbednosna pretnja
09:08
1 komentar
Veoma dobra aplikacija, verujem da ce je srediti.