AirDroid potencijalno opasan za sve svoje korisnike Istaknuto
Jedna od najpopularnijih aplikacija za upravljanje Android telefonima na daljinu, AirDroid, pokazala se ranjivom na „Man in the Middle“ (MITM) napade, javlja sigurnosna tvrtka Zimperium. Procjenjuje se preko 50 milijuna korisnika ove aplikacije, a Zimperiumova istraživanja dokazuju da aplikacija sadrži niz nesigurnih komunikacijskih kanala kroz koje su mogući MITM napadi, curenje informacija i udaljeno preuzimanje kontrole nad nadograddnjama, što napadačima omogućava instalaciju zloćudnog koda.
Ovaj sigurnosni propust, praktično, omogućava potencijalnim napadačima da funkcionalnosti AirDroida iskoristi protiv njegovih korisnika. Ugrožene verzije su jednostavno sve, tvrde stručnjaci iz Zimperiuma. Oni kažu da su AirDroid prvi put kontaktirali s dojavom sigurnosnog propusta već u svibnju ove godine i nastavljali im dojavljivati dodatne informacije o propustu sve do rujna, kad su napokon dobili odgovor o dolasku nove verzije aplikacije.
Kada se krajem studenog konačno pojavila verzija 4.0, bila je i dalje ranjiva, kao i verzija 4.0.1, koja se pojavila uskoro za njom.
Nije jasno zašto AirDroid još nije uspio zakrpati ovaj sigurnosni propust, unatoč stalnim dojavama. No, pitanje je i koliko su Zimperiumove dojave AirDroidu bile zaista detaljne ili su im pokušavali prodati informaciju prije nego je objave, a ovi je možda nisu htjeli/mogli kupiti. U svakom slučaju, preporuka je za sada deinstalirati AirDroid i pričekati izlazak neke nove verzije koja će zakrpati ovaj propust.
Izvor: Zimperium