Android

Vấn đề bảo mật Airdroid khiến 10 triệu người dùng gặp rủi ro

How to use AirDroid on Android

How to use AirDroid on Android

Mục lục:

Anonim

Một trong những công cụ quản lý từ xa phổ biến nhất dành cho Android trong Google Play Store, AirDroid, đã khiến hơn 10 triệu người dùng của nó dễ bị đánh cắp dữ liệu và tấn công thực thi mã từ xa trên các mạng mở.

AirDroid là công cụ được lựa chọn cho hàng triệu người dùng, cho phép bạn truy cập các tính năng của thiết bị Android trực tiếp từ PC được kết nối.

Ứng dụng có số lượng người dùng ước tính khoảng 10-50 triệu theo dữ liệu của Play Store và mở ra cho người dùng các mối đe dọa độc hại khi được sử dụng trong kết nối mạng không an toàn. Kẻ tấn công có thể khai thác các tính năng sẵn có của ứng dụng và sử dụng chúng để chống lại người dùng.

Các vấn đề bảo mật được nêu ra tại AirDroid

Theo Zimperium, một công ty bảo mật, AirDroid sử dụng khóa tĩnh và mã hóa trong khi truyền các tệp cập nhật và dữ liệu người dùng nhạy cảm, có thể dễ dàng phát hiện cho kẻ tấn công vì nó được mã hóa cứng bên trong ứng dụng.

Nghiên cứu của chúng tôi nhấn mạnh cách các kênh liên lạc không an toàn khiến hàng triệu người dùng dễ bị tấn công Man-in-the-Middle (MITM), rò rỉ thông tin và chiếm quyền điều khiển APK cập nhật từ xa dẫn đến việc thực thi mã từ xa bởi một bên độc hại, Sim Simone Margaritelli, Nhà nghiên cứu bảo mật tại Zimperium zLabs đã báo cáo.

Vì vậy, nếu thiết bị đích đang sử dụng cùng một mạng với kẻ tấn công, thì một cuộc tấn công có thể được thực hiện. Nếu thành công, kẻ tấn công sẽ có được thông tin xác thực và sau đó sẽ có thể mạo danh người dùng để tiếp tục nguyên nhân của mình.

Quản lý tại AirDroid nhận thức rõ về những nguy hiểm mà cơ sở người dùng phải đối mặt kể từ tháng 5 năm 2016, lần đầu tiên Zimperium phát hiện ra các vấn đề bảo mật với ứng dụng.

Nhưng công ty hầu như không biết gì về thực tế và không thêm bất kỳ lớp bảo mật bổ sung nào vào ứng dụng của họ trong phiên bản cập nhật phiên bản 4.0 chính hoặc bản cập nhật phiên bản 4.0.1 hiện tại - khiến người dùng dễ bị tấn công.

Hiện tại, cho đến khi có bản cập nhật bảo mật, việc người dùng AirDroid quan tâm nhất là không truy cập ứng dụng - có thể xóa nó - và chắc chắn không sử dụng nó trong các mạng công cộng nơi lỗ hổng cao hơn nhiều.

Nếu bạn đang giữ AirDroid, thì bạn nên cân nhắc chỉ sử dụng nó trong các mạng mà bạn tin tưởng và biết là an toàn.

Apple có cơ hội tăng trưởng vững chắc thông qua suy thoái kinh tế so với các nhà sản xuất máy tính khác, Shim nói. Theo Shim, người tiêu dùng sẽ cho thấy nhiều sự lựa chọn cho máy tính xách tay trong vài năm tới, với các lô hàng vượt trội so với máy tính để bàn, IDC cho biết . Các lô hàng máy tính xách tay dự kiến ​​sẽ tăng từ 168 triệu vào năm tới lên 285,7 triệu trong năm 2012, so với máy tính để bàn, sẽ tăng từ 145,8 triệu trong năm 2009 lên 156,6 triệu vào năm 2012. IDC không bao gồm các thi

Apple có cơ hội tăng trưởng vững chắc thông qua suy thoái kinh tế so với các nhà sản xuất máy tính khác, Shim nói. Theo Shim, người tiêu dùng sẽ cho thấy nhiều sự lựa chọn cho máy tính xách tay trong vài năm tới, với các lô hàng vượt trội so với máy tính để bàn, IDC cho biết . Các lô hàng máy tính xách tay dự kiến ​​sẽ tăng từ 168 triệu vào năm tới lên 285,7 triệu trong năm 2012, so với máy tính để bàn, sẽ tăng từ 145,8 triệu trong năm 2009 lên 156,6 triệu vào năm 2012. IDC không bao gồm các thi

Sau nhiều năm tăng trưởng hai con số, các nước phát triển sẽ chứng kiến ​​sự tăng trưởng chậm hơn của máy tính suy thoái kinh tế. Các lô hàng ở Mỹ sẽ giảm 3% trong năm 2009 và tiếp tục phát triển chậm trong những năm tới, trong khi các nước như Nhật Bản và Canada sẽ có mức tăng trưởng thấp một con số. Tăng trưởng ở các nước Tây Âu dự kiến ​​sẽ tiếp tục ở mức 6 phần trăm trong năm 2009, do sự gia tăng số lô hàng máy tính xách tay, nhưng nó sẽ là một sự sụt giảm khổng lồ từ sự tăng trưởng 20 phần

Kaspersky Internet Security 2009 là gói bảo mật đắt tiền nhất mà chúng tôi đã thử nghiệm cho "Trả tiền bảo vệ", năm 2009 gồm chín gói bảo mật ($ 80 cho ba người dùng vào ngày 12/2/08/08). Chi phí đó có thể được biện minh nếu gói phân phối hiệu suất cao nhất và trải nghiệm người dùng mượt mà - nhưng không. Tỷ lệ phát hiện phần mềm độc hại của nó thấp hơn mức trung bình, và bộ phần mềm đã chứng minh tình tiết tăng nặng khi sử dụng trong các kịch bản khác nhau.

Kaspersky Internet Security 2009 là gói bảo mật đắt tiền nhất mà chúng tôi đã thử nghiệm cho "Trả tiền bảo vệ", năm 2009 gồm chín gói bảo mật ($ 80 cho ba người dùng vào ngày 12/2/08/08). Chi phí đó có thể được biện minh nếu gói phân phối hiệu suất cao nhất và trải nghiệm người dùng mượt mà - nhưng không. Tỷ lệ phát hiện phần mềm độc hại của nó thấp hơn mức trung bình, và bộ phần mềm đã chứng minh tình tiết tăng nặng khi sử dụng trong các kịch bản khác nhau.

Trong các thử nghiệm phát hiện chính, Kaspersky đã chọn 95,6% mẫu trong vườn thú của AV-Test.org với 654.914 mẩu phần mềm độc hại. Trong khi đó không phải là một hiển thị khủng khiếp, hầu hết các bộ khác mà chúng tôi đã thử nghiệm đã làm tốt hơn, với tầng cao nhất đạt khoảng 99 phần trăm. Hiệu suất của Kaspersky chiếm vị trí thứ sáu trong hạng mục quan trọng này.

China Mobile là một cửa sổ hoạt động của người dùng điện thoại di động Trung Quốc. hơn hầu hết các quốc gia đều có người. Tính đến cuối tháng 1, công ty đã báo cáo 463,92 triệu thuê bao, đến nay là nhà cung cấp dịch vụ lớn nhất trong một quốc gia với khoảng 650 triệu người dùng điện thoại di động và dân số gấp đôi. tăng hơn 100 tỷ so với năm trước, nó cho biết trong báo cáo thường niên năm 2008.

China Mobile là một cửa sổ hoạt động của người dùng điện thoại di động Trung Quốc. hơn hầu hết các quốc gia đều có người. Tính đến cuối tháng 1, công ty đã báo cáo 463,92 triệu thuê bao, đến nay là nhà cung cấp dịch vụ lớn nhất trong một quốc gia với khoảng 650 triệu người dùng điện thoại di động và dân số gấp đôi. tăng hơn 100 tỷ so với năm trước, nó cho biết trong báo cáo thường niên năm 2008.

Các thuê bao cũng đã tải xuống hơn 76 triệu bản nhạc đầy đủ. Công ty phá vỡ các con số vì nó cũng bán nhạc chuông.