Андроид устройства, использующие приложение AirDroid подвержены риску кражи данных
Количество пользователей устройствами, работающими под управлением ОС Android, загрузившими это приложение из Google Play, насчитывает, как минимум, 10 млн человек, и все они подвержены риску - оказаться жертвами киберпреступников.
Функционал приложения AirDroid предоставляет возможность доступа и управления смартфоном или планшетом на ОС Android - непосредственно из Windows, Mac или через любую беспроводную сеть с доступом в Интернет.
Специалисты компании Zimperium, основной специализацией которой является IT-безопасность, проанализировав приложение, обратили внимание на тот факт, что в нём для шифрования передаваемых файлов обновлений и конфиденциальных данных используется статический ключ шифрования, перехват которого - всего лишь дело техники.
Технически это может выполнить хакер, воспользовавшись той же сетью, что и жертва, путём подмены файла обновления для использования этой уязвимости и получения полного удалённого контроля над устройством, как следует из заявления Симона Маргарителли - исследователя компании - изданию Ars Technica.
Свои замечания к приложению, акцентирующие внимание на указанной уязвимости, компания Zimperium сообщила в частном порядке программистам AirDroid в мае этого года. Несмотря на это в новой версии AirDroid 4.0.0.1, появившейся на днях в Google Play замечания так и не были учтены.
Функционал приложения AirDroid предоставляет возможность доступа и управления смартфоном или планшетом на ОС Android - непосредственно из Windows, Mac или через любую беспроводную сеть с доступом в Интернет.
Специалисты компании Zimperium, основной специализацией которой является IT-безопасность, проанализировав приложение, обратили внимание на тот факт, что в нём для шифрования передаваемых файлов обновлений и конфиденциальных данных используется статический ключ шифрования, перехват которого - всего лишь дело техники.
Технически это может выполнить хакер, воспользовавшись той же сетью, что и жертва, путём подмены файла обновления для использования этой уязвимости и получения полного удалённого контроля над устройством, как следует из заявления Симона Маргарителли - исследователя компании - изданию Ars Technica.
Свои замечания к приложению, акцентирующие внимание на указанной уязвимости, компания Zimperium сообщила в частном порядке программистам AirDroid в мае этого года. Несмотря на это в новой версии AirDroid 4.0.0.1, появившейся на днях в Google Play замечания так и не были учтены.
