Hirdetés

Súlyos sebezhetőség az AirDroidban

|

Közbeékelődéses módszerrel támadhatóak az alkalmazás felhasználói.

Hirdetés

A Zimperium biztonsági cég beszámolója szerint már régóta súlyos sebezhetőség lapul az androidos eszközök távoli menedzselésére használható AirDroid alkalmazásban. Kommunikációja során a szoftver tipikusan HTTPS adatkapcsolatot használ, azonban egyes hálózati műveleteket csak egy rendkívül gyenge titkosítás védi, ráadásul az ahhoz használt "jelszót" belekódolták az alkalmazásba.


Hirdetés


Mint kiderült, az AirDroid ennek köszönhetően közbeékelődéses támadásra ad lehetőséget. A támadók képesek megszemélyesíteni a preparált Wi-Fi hozzáférési pontjaikhoz csatlakozó mobilok számára az AirDroid szervereit, így például hamis szoftverfrissítéseket is kijeleztethetnek a felhasználóknak. Legrosszabb esetben akár teljes hozzáférést is szerezhetnek a készülékekhez.



A Zimperium szerint 2016 májusában jelezték a problémát az AirDroid fejlesztőinek, ám azok a mai napig nem szüntették meg a sebezhetőséget. A mostani médiafelhajtásra válaszul a fejlesztők csak egy gyengének tűnő kifogásokat tartalmazó közleményt adtak ki, amelyben biztosították a 10+ millió aktív felhasználójukat, hogy nagyon komolyan veszik a problémát. Állításuk szerint olyan 2 héten belül sikerülhet megszüntetni a támadási felületet, addig is azt javasolják az ügyfeleknek, hogy ne csatlakozzanak megbízhatatlan Wi-Fi hálózatokra.


(Forrás: Ars Technica, Zimperium)

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.