آسیب پذیری اساسی AirDroid امنیت بیش از 20 میلیون کاربر را تهدید می کند

همان طور که می دانید AirDroid یکی از محبوب ترین سرویس هاییست که امکان ارسال و دریافت پیامک، انتقال فایل و مشاهده نوتیفیکیشن ها را از طریق کامپیوتر برای کاربران اندروید فراهم می سازد. طبق آمار پلی استور، این اپلیکیشن بین 10 تا 50 میلیون بار به صورت مستقیم روی دیوایس های اندرویدی نصب شده.

خبر بد برای کاربران اپلیکیشن مورد بحث این است که شرکت امنیت موبایل Zimperium جزئیاتی را در مورد چندین آسیب پذیری عمده AirDroid منتشر ساخته. این حفره ها به مهاجمینی که به شبکه ای مشابه دسترسی دارند، اجازه می دهد به اطلاعات کاربر دست یافته و حتی کدهای مخرب را روی موبایل قربانی به اجرا درآورند.

این مشکلات امنیتی عمدتاً بدین خاطر است که AirDroid از درخواست HTTP مشابهی برای اعتبارسنجی دیوایس و ارسال داده های آماری بهره می گیرد. درخواست مورد بحث اگرچه رمزگذاری شده، اما از کلیدی استفاده می کند که در خود اپلیکیشن تعبیه گشته و در واقع تمامی کاربران این برنامه از کلید یکسانی برخوردارند.

airdroid-security-flaw-1

مهاجمین با دسترسی به شبکه ارتباطی کاربر با استفاده از روش مرد میانی، از کلید استخراج شده در فایل APK اپلیکیشن مذکور برای احراز هویت و بازیابی اطلاعات حساب شخصی قربانی بهره می گیرند، و به آدرس ایمیل و رمز عبور او دسترسی خواهند داشت.

اما اوضاع از این هم بدتر می شود. مهاجمین با استفاده از یک پراکسی شفاف می توانند درخواست های AirDroid در شبکه را بررسی کرده و با مشاهده درخواست به روز رسانی افزونه ها، هرگونه APK دلخواه خود را به دیوایس کاربر ارسال نمایند که به راحتی نصب و اجرا خواهد شد.

گفتنیست شرکت AirDroid با اینکه مدت ها قبل از وجود این آسیب پذیری اطلاع داشته، اما با ارائه نسخه 4.0 در ماه گذشته نیز همچنان شاهد مشکلات فوق هستیم.

حال با عمومیت یافتن داستان و آگاهی کاربران، این کمپانی امروز در وب سایت رسمی خود اعلام کرد به زودی و نهایتاً طی دو هفته آتی، این مشکل را رفع خواهد نمود.

malltina

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟