目录:
AirDroid是Google Play商店中最受欢迎的Android远程管理工具之一,它使超过1000万用户容易受到开放网络上的数据窃取和远程代码执行攻击。
AirDroid一直是数百万用户的首选工具,可让您直接从连接的PC访问Android设备的功能。
根据Play商店数据,该应用程序的估计用户群为10-50万,并且当用户在不安全的网络连接中使用时,会向用户开放恶意威胁。 攻击者可以利用应用程序的内置功能并将其用于针对其用户。
AirDroid提出的安全问题
根据安全公司Zimperium的说法,AirDroid在传输更新文件和敏感用户数据时使用静态和加密密钥,攻击者可以轻松检测到这一点,因为它在应用程序内部是硬编码的。
“我们的研究强调了不安全的通信渠道如何使数百万用户容易受到中间人(MITM)攻击,信息泄漏和远程劫持更新APK的影响,导致恶意方执行远程代码,”Simone Margaritelli, Zimperium zLabs的安全研究员报告。
因此,如果目标设备使用与攻击者相同的网络,则可以执行攻击。 如果成功,攻击者将获得身份验证凭据,然后将能够冒充用户以进一步推动其原因。
AirDroid的管理层清楚地了解其用户群自2016年5月以来面临的危险,这是Zimperium首次发现应用程序的安全问题。
但该公司基本上不了解这一事实,并且没有在主要版本4.0更新版本或其当前的4.0.1版本更新中为其应用添加任何额外的安全层 - 使其用户容易受到攻击。
目前,在安全更新到位之前,AirDroid用户最感兴趣的是不访问应用程序 - 可能会删除它 - 当然也不会在漏洞程度更高的公共网络中使用它。如果您要保留AirDroid,那么您应该强烈考虑仅在您信任且知道安全的网络中使用它。