تعرض مشكلة أمان Airdroid 10 ملايين مستخدم للخطر

واحدة من أكثر أدوات الإدارة عن بُعد شيوعًا لنظام Android في متجر Google Play ، AirDroid ، جعلت أكثر من 10 ملايين من مستخدميها عرضة لسرقة البيانات وهجمات تنفيذ التعليمات البرمجية عن بُعد على الشبكات المفتوحة.

لقد كان AirDroid الأداة المفضلة للملايين من المستخدمين ، مما يتيح لك الوصول إلى ميزات جهاز Android مباشرة من جهاز كمبيوتر متصل.

يحتوي التطبيق على قاعدة مستخدم تقديرية تتراوح ما بين 10 إلى 50 مليونًا وفقًا لبيانات Play Store ويفتح مستخدميه للتهديدات الضارة عند استخدامها في اتصال شبكة غير آمن. يمكن للمهاجم استغلال الميزات المضمّنة في التطبيق واستخدامها ضد مستخدميها.

المشكلات الأمنية التي أثيرت في AirDroid

وفقًا لشركة Zimperium ، وهي شركة أمنية ، تستخدم AirDroid مفتاحًا ثابتًا وتشفيرًا أثناء نقل ملفات التحديث وبيانات المستخدم الحساسة ، والتي يمكن للمهاجم اكتشافها بسهولة حيث يتم ترميزها داخل التطبيق.

"يبرز بحثنا كيف تجعل قنوات الاتصال غير الآمنة ملايين المستخدمين عرضة لهجمات Man-in-the-Middle (MITM) ، وتسرب المعلومات واختطاف التحديث عن بُعد APK الذي يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد بواسطة طرف ضار ،" Simone Margaritelli ، باحث الأمن في Zimperium zLabs ذكرت.

لذلك إذا كان الجهاز الهدف يستخدم نفس الشبكة مثل المهاجم ، فيمكن تنفيذ الهجوم. إذا نجح ، سوف يكتسب المهاجم بيانات اعتماد المصادقة ومن ثم سيتمكن من انتحال شخصية المستخدم لتعزيز قضيته.

تدرك الإدارة في AirDroid المخاطر التي تواجهها قاعدة المستخدمين الخاصة بها منذ مايو 2016 ، وهي المرة الأولى التي يكتشف فيها Zimperium مشكلات الأمان في التطبيق.

لكن الشركة كانت تجهل الحقيقة إلى حد كبير ولم تقم بإضافة أي طبقات أمان إضافية إلى تطبيقاتها في إصدار تحديث الإصدار 4.0 الرئيسي أو تحديث الإصدار 4.0.1 الحالي - مما يجعل مستخدميها عرضة للهجمات.

في الوقت الحالي ، إلى أن يكون هناك تحديث أمني مطبق ، فمن مصلحة مستخدم AirDroid عدم الوصول إلى التطبيق - حذفه ربما - وبالتأكيد عدم استخدامه في الشبكات العامة حيث تكون الثغرة الأمنية أعلى من ذلك بكثير.

إذا كنت تحتفظ بـ AirDroid ، فعليك أن تفكر بشدة في استخدامه فقط في الشبكات التي تثق بها وتعلم أنها آمنة.