AirDroid , популярный беспроводной инструмент для подключения телефона к компьютеру, может иметь некоторые полу-серьезные уязвимости безопасности, которые вам стоит проверить и исправить если вы используете службу. Но имейте в виду, что исправление,как говорят разработчики, в процессе работы и могут быть готовы в течении 2 недель.
Вы должно быть обеспокоены этой информацией, так как этим приложением пользуются миллионы людей. Согласно отчету , опубликованному Zimperium , у AirDroid есть проблема в том , что он:
полагается на ненадежные каналы связи для того , чтобы отправить данные, используемые для аутентификации [а ] устройства на их сервере статистики. Другими словами, устройство может оказаться под угрозой нападения в то время когда вы находитесь в незащищенной сети.
Как это почти всегда бывает с этими отчетами, это означает, что ваша домашняя или рабочая сеть почти гарантированно защищена. Но тем не менее, сетей в Starbucks или местном баре вероятно лучше избегать пока не будет исправлена ошибка.
Как можно использовать эту уязвимость? Как говорят хакеры можно использовать атаку “человек-в-середине (MITM)” чтобы украсть информацию аутентификации, а затем выдавать себя за устройство, чтобы собрать больше информации. Они даже могут обмануть AirDroid отправив опасный пакет .apk и заставить программу его установить, например под видом нового обновления.
Zimperium говорит , что они сообщили AirDroid в мае, но даже через несколько обновлений AirDroid, до сих пор уязвимость не устранена. AirDroid ответили сегодня утром, говоря , что они знают об этой проблеме, но из-за резких изменений , которые должны быть сделаны , чтобы полностью уничтожить эти уязвимости, они исправляют их долгое время. (Или , может быть , потому что они хотели скорее выпустить AirDroid 4 вместо того , чтобы позаботиться о его безопасности?)
В любом случае, AirDroid говорит, что они “работают без устали” и используют свои возможности “по максимуму”, чтобы выпустить исправление. Они ожидают, что, по крайней мере, на сегодняшний день, что потребуется не больше 2-х недель что бы исправить уязвимость полностью обезопасив AirDroid.
Статья подготовлена по материалам сайта droid-life.com