COMANDARE SMARTPHONE DA SMARTPHONE + NEW EXTRA
Sommario:
Uno degli strumenti di gestione remota più popolari per Android nel Google Play Store, AirDroid, ha lasciato oltre 10 milioni di utenti vulnerabili al furto di dati e agli attacchi di esecuzione di codice in modalità remota su reti aperte.
AirDroid è stato lo strumento preferito da milioni di utenti che ti consente di accedere alle funzionalità del tuo dispositivo Android direttamente da un PC collegato.
L'app ha una base di utenti stimata di 10-50 milioni in base ai dati del Play Store e apre i suoi utenti a minacce dannose quando viene utilizzata in una connessione di rete non sicura. L'attaccante può sfruttare le funzionalità integrate dell'app e usarle contro i suoi utenti.
Problemi di sicurezza sollevati su AirDroid
Secondo Zimperium, una società di sicurezza, AirDroid utilizza una chiave statica e di crittografia durante la trasmissione di file di aggiornamento e dati sensibili dell'utente, che è facilmente rilevabile dall'aggressore in quanto è codificato all'interno dell'applicazione.
"La nostra ricerca evidenzia come i canali di comunicazione insicuri rendano milioni di utenti vulnerabili agli attacchi Man-in-the-Middle (MITM), perdita di informazioni e dirottamento remoto dell'APK di aggiornamento che porta a un'esecuzione di codice in remoto da parte di un malintenzionato", Simone Margaritelli, Segnalato ricercatore di sicurezza presso Zimperium zLabs.
Pertanto, se il dispositivo di destinazione utilizza la stessa rete dell'attaccante, è possibile eseguire un attacco. In caso di successo, l'attaccante otterrà le credenziali di autenticazione e sarà quindi in grado di impersonare l'utente per promuovere la sua causa.
Il management di AirDroid è ben consapevole dei pericoli che la sua base di utenti deve affrontare da maggio 2016, la prima volta che Zimperium ha rilevato problemi di sicurezza con l'app.
Ma la società è stata in gran parte ignorante del fatto e non ha aggiunto livelli di sicurezza extra alla propria app nella versione principale dell'aggiornamento versione 4.0 o nell'attuale aggiornamento versione 4.0.1, lasciando i suoi utenti vulnerabili agli attacchi.
Per ora, fino a quando non è in atto un aggiornamento di sicurezza, è nell'interesse di un utente AirDroid non accedere all'app - eliminarla forse - e certamente non utilizzarla nelle reti pubbliche in cui la vulnerabilità è molto più elevata.Se stai mantenendo AirDroid, allora dovresti considerare fortemente di usarlo solo nelle reti di cui ti fidi e sai che sono sicure.
Non aggiornati, i browser vulnerabili mettono a rischio gli utenti
Molti utenti aspettano un mese o più per applicare importanti aggiornamenti di sicurezza che possono proteggerli da exploit e malware.
Attachment Manager in Windows: Configura file ad alto rischio, a rischio medio, a basso rischio
Il Gestore allegati in Windows è un servizio che viene attivato ogni volta che si riceve con un messaggio e-mail con allegato e da file non sicuri che è possibile salvare da Internet.
La funzione di riempimento automatico del browser Chrome potrebbe rappresentare un rischio per la sicurezza degli utenti
La funzione di riempimento automatico del browser Chrome potrebbe esporre i tuoi dati personali e informazioni sensibili come password Informazioni sulla carta di credito per furti di terze parti.