freegr

Αδυναμίες ασφαλείας στην εφαρμογή AirDroid

Η δημοφιλής εφαρμογή AirDroid επιτρέπει εδώ και χρόνια στους χρήστες Android να μεταφέρουν εύκολα, γρήγορα και ασύρματα δεδομένα ανάμεσα στο κινητό και τον υπολογιστή τους, να στέλνουν μηνύματα, να βλέπουν τις ειδοποιήσεις τους κλπ. Παρόλα αυτά η εταιρία ασφαλείας Zeimperium ανακάλυψε κάποιες σοβαρές αδυναμίες ασφαλείας στην εφαρμογή τους τελευταίους μήνες που δεν έχουν διορθωθεί ακόμα.
Για την ακρίβεια τον Μάιο, η Zimperium βρήκε αρκετές αδυναμίες ασφαλείας τις οποίες γνωρίζουν οι προγραμματιστές της εφαρμογής αλλά δεν έκαναν τον κόπο να τις διορθώσουν μέχρι και σήμερα. Οι λεπτομέρειες είναι πολύπλοκες, αλλά το σημαντικό είναι ότι οι αδυναμίες αυτές επιτρέπουν στον οποιοδήποτε που βρίσκεται στο ίδιο δίκτυο να στείλει μολυσμένα αρχεία εγκατάστασης APK στην συσκευή. Το παράθυρο της εγκατάστασης φυσικά θα εμφανιστεί, οπότε ο χρήστης έχει την δυνατότητα να ακυρώσει την εγκατάσταση. Δεν παύει όμως να είναι επικίνδυνο καθώς ο Hacker μπορεί να αποκτήσει πρόσβαση στα προσωπικά δεδομένα του χρήστη καθώς και στα στοιχεία πρόσβασης του λογαριασμού AirDroid.
 Η δήλωση της Zimperium: Η εφαρμογή AirDroid βασίζεται σε μη-ασφαλή κανάλια επικοινωνίας για να στείλει τα ίδια δεδομένα που χρησιμοποιεί για να πιστοποιήσει την αυθεντικότητα της συσκευής στους στατιστικούς διακομιστές της. Τέτοιες αιτήσεις είναι κρυπτογραφημένες με DES (ECB) αλλά το κλειδί της κρυπτογράφησης βρίσκεται εντός της εφαρμογής (το οποίο μπορεί να ανακτήσει κάποιος Hacker). Οποιοσδήποτε στο ίδιο δίκτυο που βρίσκεται η συσκευή μπορεί να εκτελέσει μία επίθεση ώστε να αποκτήσει τα στοιχεία ταυτοποίησης του χρήστη και να τον υποδύεται ώστε να στείλει περαιτέρω αιτήσεις. Το παρακάτω βίντεο δείχνει αναλυτικά την διαδικασία, αλλά αυτό που πρέπει να κάνετε είναι είτε να απεγκαταστήσετε την εφαρμογή από την συσκευή σας ή να συνδέεστε μόνο σε δίκτυα στα οποία μόνο εσείς θα έχετε πρόσβαση.

About Freegr network

0 Post a Comment:

يتم التشغيل بواسطة Blogger.