How to Use Airdroid
Inhoudsopgave:
AirDroid, een van de meest populaire externe beheertools voor Android in Google Play Store, heeft meer dan 10 miljoen van zijn gebruikers kwetsbaar gemaakt voor gegevensdiefstal en aanvallen van externe code op open netwerken.
AirDroid is de favoriete tool voor miljoenen gebruikers waarmee u rechtstreeks vanaf een aangesloten pc toegang krijgt tot functies van uw Android-apparaat.
De app heeft een geschatte gebruikersbasis van 10-50 miljoen volgens de Play Store-gegevens en stelt zijn gebruikers open voor kwaadaardige bedreigingen bij gebruik in een onveilige netwerkverbinding. De aanvaller kan de ingebouwde functies van de app exploiteren en tegen zijn gebruikers gebruiken.
Beveiligingsproblemen die zijn opgetreden bij AirDroid
Volgens Zimperium, een beveiligingsbedrijf, gebruikt AirDroid een statische en coderingssleutel bij het verzenden van updatebestanden en gevoelige gebruikersgegevens, die gemakkelijk detecteerbaar zijn voor de aanvaller omdat deze hard is gecodeerd in de toepassing.
"Ons onderzoek benadrukt hoe onveilige communicatiekanalen miljoenen gebruikers kwetsbaar maken voor Man-in-the-Middle (MITM) -aanvallen, informatielekken en kaping op afstand van update APK, wat leidt tot uitvoering van externe code door een kwaadwillende partij, " Simone Margaritelli, Security Researcher bij Zimperium zLabs gemeld.
Dus als het doelapparaat hetzelfde netwerk gebruikt als de aanvaller, kan een aanval worden uitgevoerd. Als dit lukt, krijgt de aanvaller legitimatiegegevens en kan hij de gebruiker nadoen om zijn oorzaak te bevorderen.
Het management bij AirDroid is zich terdege bewust van de gevaren waarmee het gebruikersbestand wordt geconfronteerd sinds mei 2016, de eerste keer dat Zimperium beveiligingsproblemen met de app detecteerde.
Maar het bedrijf is grotendeels onwetend van het feit en heeft geen extra beveiligingslagen aan hun app toegevoegd in de belangrijkste versie 4.0 update of hun huidige 4.0.1 versie-update - waardoor zijn gebruikers kwetsbaar zijn voor aanvallen.
Voorlopig is het, in afwachting van een beveiligingsupdate, in het belang van een AirDroid-gebruiker om geen toegang te krijgen tot de app - deze misschien te verwijderen - en zeker niet te gebruiken in openbare netwerken waar de kwetsbaarheid veel groter is.Als u AirDroid houdt, moet u overwegen om het alleen te gebruiken in de netwerken die u vertrouwt en waarvan u weet dat deze veilig zijn.
Vangt Satyam Says New Business van $ 250 miljoen
Satyam Computer Services zei zaterdag dat het bedrijf voor $ 250 miljoen nieuwe zaken heeft ingepakt sinds 7 januari toen het bedrijf in financiële crisis stortte.
Resident Evil 5-pieken 4 miljoen verzonden
Zoekopdracht: Wat is de "bewoner" in Resident Evil bedoel je trouwens? Wonen op een school of instelling? Verblijven op het terrein van je werk? Een medisch afgestudeerde? Direct beschikbaar in het computergeheugen? Niet-migrerend?
Verouderde, kwetsbare browsers brengen gebruikers in gevaar
Veel gebruikers wachten een maand of langer om belangrijke beveiligingsupdates toe te passen die hen kunnen beschermen van exploits en malware.