AirDroid уже много лет является популярным сервисом на Android, позволяющим пользователям легко и беспроводным способом получать доступ к файлам на своем смартфоне с ПК, зеркалировать уведомления, а также отправлять/получать текстовые сообщения. Однако, компания по безопасности Zimperium уже несколько месяцев отслеживает серьезные уязвимости безопасности в приложении, и они до сих пор не исправлены…
В мае этого года Zimperium обнаружила несколько проблем безопасности в AirDroid. Хотя разработчики приложения признают их, обновленные версии с тех пор — включая основной релиз 4.0 и текущую версию 4.0.1 — по-прежнему страдают от тех же уязвимостей.
Детали довольно сложны, но основная суть заключается в том, что эти уязвимости позволяют любому в той же сети, что и пользователь AirDroid, отправить потенциально вредоносный APK на устройство Android. На экране появится запрос на установку, но пользователи по-прежнему смогут отменить его.
Кроме того, хакер может выполнить атаку, которая будет использована для получения конфиденциальных учетных данных, включая, но не ограничиваясь, имя пользователя и пароль для подключенного аккаунта AirDroid. Резюме Zimperium гласит:
AirDroid использует небезопасные каналы связи для отправки данных, используемых для аутентификации устройства на их сервер статистики. Такие запросы зашифрованы с помощью DES (режим ECB), однако ключ шифрования жестко закодирован внутри самого приложения (следовательно, известен злоумышленнику). Любая вредоносная сторона в той же сети, что и целевое устройство, может выполнить атаку «человек посередине» для получения учетных данных и выдачи себя за пользователя для дальнейших запросов.
Видео ниже подробно демонстрирует процесс, но главное, что вы должны извлечь из этого, это то, что вам, возможно, стоит удалить AirDroid со своего устройства, или, по крайней мере, прекратить использовать его в сети, к которой имеют доступ другие.