AirDroid-Sicherheitsproblem gefährdet 10 Millionen Benutzer

Eines der beliebtesten Fernverwaltungstools für Android im Google Play Store, AirDroid, hat mehr als 10 Millionen seiner Benutzer anfällig für Datendiebstahl und Remote-Code-Ausführungsangriffe auf offene Netzwerke gemacht.

AirDroid ist das Tool der Wahl für Millionen von Benutzern, mit dem Sie direkt von einem angeschlossenen PC aus auf Funktionen Ihres Android-Geräts zugreifen können.

Die App hat laut Play Store-Daten eine geschätzte Benutzerbasis von 10-50 Millionen und öffnet ihre Benutzer böswilligen Bedrohungen, wenn sie in einer unsicheren Netzwerkverbindung verwendet wird. Der Angreifer kann die eingebauten Funktionen der App ausnutzen und sie gegen seine Benutzer verwenden.

Sicherheitsprobleme bei AirDroid

Laut Zimperium, einer Sicherheitsfirma, verwendet AirDroid einen statischen Schlüssel und einen Verschlüsselungsschlüssel, während er Aktualisierungsdateien und sensible Benutzerdaten überträgt, die für den Angreifer leicht erkennbar sind, da sie in der Anwendung fest codiert sind.

„Unsere Forschung zeigt, wie unsichere Kommunikationskanäle Millionen von Benutzern anfällig für Man-in-the-Middle (MITM)-Angriffe, Informationslecks und Remote-Hijacking von Update-APKs machen, was zu einer Remote-Code-Ausführung durch eine böswillige Partei führt“, Simone Margaritelli, Sicherheitsforscher bei Zimperium zLabs berichtet.

Wenn also das Zielgerät dasselbe Netzwerk wie der Angreifer verwendet, kann ein Angriff ausgeführt werden. Bei Erfolg erhält der Angreifer Authentifizierungsdaten und kann sich dann als Benutzer ausgeben, um seine Sache voranzutreiben.

Das Management von AirDroid ist sich der Gefahren bewusst, denen seine Benutzerbasis seit Mai 2016 ausgesetzt ist, als Zimperium zum ersten Mal Sicherheitsprobleme mit der App entdeckte.

Aber das Unternehmen war sich dieser Tatsache weitgehend nicht bewusst und fügte seiner App in der Hauptversion 4.0-Update-Veröffentlichung oder dem aktuellen Versions-Update 4.0.1 keine zusätzlichen Sicherheitsebenen hinzu – wodurch seine Benutzer anfällig für Angriffe wurden.

Bis es ein Sicherheitsupdate gibt, ist es vorerst im besten Interesse eines AirDroid-Benutzers, nicht auf die App zuzugreifen – sie vielleicht zu löschen – und sie schon gar nicht in öffentlichen Netzwerken zu verwenden, in denen die Schwachstelle viel höher ist.

Wenn Sie AirDroid behalten, sollten Sie unbedingt in Betracht ziehen, es nur in Netzwerken zu verwenden, denen Sie vertrauen und von denen Sie wissen, dass sie sicher sind.

Verwandt :  Manchester City und Barcelona einigen sich auf eine Ablöse von 50 bis 55 Millionen Euro für Bernardo Silva: Berichte
Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.