EUR 80.27 USD 71.23
Курс валют на 11.07.2020

Андроид устройства, использующие приложение AirDroid подвержены риску кражи данных

Количество пользователей устройствами, работающими под управлением ОС Android, загрузившими это приложение из Google Play, насчитывает, как минимум, 10 млн человек, и все они подвержены риску - оказаться жертвами киберпреступников.


Функционал приложения AirDroid предоставляет возможность доступа и управления смартфоном или планшетом на ОС Android - непосредственно из Windows, Mac или через любую беспроводную сеть с доступом в Интернет.

Специалисты компании Zimperium, основной специализацией которой является IT-безопасность, проанализировав приложение, обратили внимание на тот факт, что в нём для шифрования передаваемых файлов обновлений и конфиденциальных данных используется статический ключ шифрования, перехват которого - всего лишь дело техники.

Технически это может выполнить хакер, воспользовавшись той же сетью, что и жертва, путём подмены файла обновления для использования этой уязвимости и получения полного удалённого контроля над устройством, как следует из заявления Симона Маргарителли - исследователя компании - изданию Ars Technica.

Свои замечания к приложению, акцентирующие внимание на указанной уязвимости, компания Zimperium сообщила в частном порядке программистам AirDroid в мае этого года. Несмотря на это в новой версии AirDroid 4.0.0.1, появившейся на днях в Google Play замечания так и не были учтены.

Технологии
Добавил: Валерий Шишко 4-12-2016, 11:02

Читайте также
Добавить комментарий


ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости