Aplikacija AirDroid je velika bezbednosna pretnja


Najmanje 10 miliona korisnika mobilne aplikacije AirDroid u opasnosti su da im napadači preuzmu kontrolu nad uređajima, ili da im na daljinu instaliraju maliciozne aplikacije. Ovaj veliki bezbednosni propust u popularnoj je aplikaciji otkrila bezbednosna kompanija Zimperium, koja je i pokazala da je AirDroid-ova komunikacija između telefona i računara podložna "man in the middle" napadima zbog svog niskog nivoa zaštite.

AirDroid, naime, koristi minimalni nivo enkripcije pri komunikaciji sa serverima, dok je enkripcioni ključ zapisan unutar same aplikacije – i ne menja se. Hakeri su do ovog ključa vrlo lako mogli doći analizom aplikacije, te presretanjem komunikacije dobiti dozvolu za izvođenje bilo kojeg koda na telefonu, ili instaliranje malicioznih .apk datoteka. Jedini preduslov koji omogućava napad jeste da se haker nalazi na istoj bežičnoj mreži kao i potencijalna žrtva.

Detalje ovog propusta Zimperium je objavio na svojim stranicama, a autore AirDroid-a obavestili su još u maju. Bez obzira na to, čak i najnovija verzija ove aplikacije (4.0.0.1), izdata ove nedelje, pokazuje identičnu ranjivost. Korisnicima se preporučuje da AirDroid, do neke bezbednije verzije, koriste samo na privatnim mrežama na kojima se ne nalazi neko ko bi mogao da presretne komunikaciju i hakuje je.

Prema podacima na Google Play-u, ova je aplikacija do sada instalirana od 10 do 50 miliona puta, pa je potencijalnih žrtava hakovanja zaista mnogo.



Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši, želimo i tvoje mišljenje!
Broj komentara:
1
  1. EmptySD kaže,

    Veoma dobra aplikacija, verujem da ce je srediti.


Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.