AirDroid Remote access & FileFull Control Android Phone | T Tech |
İçindekiler:
Google Play Store'daki Android için en popüler uzaktan yönetim araçlarından biri olan AirDroid, 10 milyondan fazla kullanıcısını açık ağlarda veri hırsızlığı ve uzaktan kod yürütme saldırılarına karşı savunmasız bıraktı.
AirDroid, Android cihazınızın özelliklerine doğrudan bağlı bir PC'den erişmenizi sağlayan milyonlarca kullanıcı için tercih edilen bir araçtır.
Uygulama, Google Play Store verilerine göre tahmini bir 10-50 milyon kullanıcı tabanına sahip ve güvenli olmayan bir ağ bağlantısında kullanıldığında kullanıcılarını kötü amaçlı tehditlere açıyor. Saldırgan, uygulamanın yerleşik özelliklerinden yararlanabilir ve bunları kullanıcılarına karşı kullanabilir.
AirDroid'de Yükseltilen Güvenlik Sorunları
Bir güvenlik firması olan Zimperium'a göre, AirDroid, güncelleme dosyalarını ve hassas kullanıcı verilerini iletirken statik bir şifreleme anahtarı kullanıyor ve uygulama içinde zor kodlandığı için saldırgan tarafından kolayca algılanabiliyor.
Simone Araştırmacı, “Araştırmamız, güvensiz iletişim kanallarının milyonlarca kullanıcıyı, kötü niyetli bir tarafın uzaktan kod yürütmesine neden olan APK ortasındaki güncelleme (APK) saldırısına, bilgi sızıntısına ve uzaktan kaçırılmaya karşı nasıl savunmasız bıraktığını vurgulamaktadır” diyor. Zimperium zLabs Güvenlik Araştırmacısı bildirildi.
Bu nedenle, hedef cihaz saldırganla aynı ağı kullanıyorsa, saldırı gerçekleştirilebilir. Başarılı olursa, saldırgan kimlik doğrulama bilgilerini kazanacak ve daha sonra nedenini ileri sürmek için kullanıcıyı taklit edebilecektir.
AirDroid'de yönetim, kullanıcı tabanının Mayıs 2016'dan bu yana karşılaştığı tehlikelerin farkında. Zimperium, uygulamada ilk kez güvenlik sorunları tespit etti.
Ancak şirket, büyük ölçüde gerçeği görmezden geldi ve ana sürüm 4.0 güncelleme sürümündeki uygulamalarına veya mevcut 4.0.1 sürüm güncellemesindeki uygulamalarına ekstra güvenlik katmanları eklemedi - bu da kullanıcıları saldırılara karşı savunmasız bıraktı.
Şimdilik, bir güvenlik güncellemesi yapılıncaya kadar, AirDroid kullanıcısının uygulamaya erişmemesi - belki silmesi - ve kesinlikle güvenlik açığının çok daha yüksek olduğu ortak ağlarda kullanmaması ilgi alanına girer.AirDroid kullanıyorsanız, onu yalnızca güvendiğiniz ve güvende olduğunu bildiğiniz ağlarda kullanmayı düşünmelisiniz.
Son günlerde, güvenlik açığı bulunan tarayıcılar kullanıcıları riske atıyor
Çoğu kullanıcı, onları koruyabilecek önemli güvenlik güncellemelerini uygulamak için bir ay veya daha fazla bekliyor Kötüye kullanım ve kötü amaçlı yazılımdan
Facebook Hikayeleri 500 Milyon Kullanıcıyı Kutluyor
Facebook, Facebook kullanıcı hikayelerine adanmış özel bir bölümle yarım milyar üyeyi kutluyor.
Bitcoin güçlendiriciler, Washington'un en büyük sorunu olan Parano'nun en büyük sorunu olan Washington'un en büyük sorunu olan Washington'un en büyük sorunu olan Kongre'nin değer kazanmasını sağlamak oldu. Bu konuda henüz yeterli bilgi yok.
Bitcoin söz konusu olduğunda Washington’un en büyük sorunu sadece Hill’deki politika yapıcıları bu konuda yeterince bilgi sahibi değiller.