Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Inhaltsverzeichnis:
AirDroid, eines der beliebtesten Remoteverwaltungs-Tools für Android im Google Play Store, hat mehr als 10 Millionen seiner Benutzer für Datendiebstahl und Remotecodeausführungsangriffe in offenen Netzwerken anfällig gemacht.
AirDroid war das Tool der Wahl für Millionen von Benutzern, mit dem Sie direkt von einem angeschlossenen PC aus auf Funktionen Ihres Android-Geräts zugreifen können.
Die App hat eine geschätzte Benutzerbasis von 10-50 Millionen nach den Play Store-Daten und öffnet ihre Benutzer für böswillige Bedrohungen, wenn sie in einer unsicheren Netzwerkverbindung verwendet werden. Der Angreifer kann die eingebauten Funktionen der App ausnutzen und sie gegen seine Benutzer verwenden.
Sicherheitslücken bei AirDroid
Laut Zimperium, einer Sicherheitsfirma, verwendet AirDroid beim Übertragen von Aktualisierungsdateien und vertraulichen Benutzerdaten einen statischen und Verschlüsselungsschlüssel, der für den Angreifer leicht erkennbar ist, da er in der Anwendung fest codiert ist.
"Unsere Forschung zeigt, wie durch unsichere Kommunikationskanäle Millionen von Benutzern für Man-in-the-Middle-Angriffe (MITM), Informationslecks und Remote-Hijacking von Update-APK anfällig werden. Dies führt zu einer Remotecodeausführung durch eine böswillige Partei", so Simone Margaritelli. Sicherheitsforscher bei Zimperium zLabs berichtet.
Wenn das Zielgerät dasselbe Netzwerk wie der Angreifer verwendet, kann ein Angriff ausgeführt werden. Bei Erfolg erhält der Angreifer Authentifizierungsdaten und kann sich dann als Benutzer ausgeben, um seine Sache voranzutreiben.
Das Management von AirDroid ist sich der Gefahren bewusst, denen die Benutzer seit Mai 2016 ausgesetzt sind, als Zimperium zum ersten Mal Sicherheitsprobleme mit der App entdeckte.
Das Unternehmen war sich dessen jedoch weitgehend bewusst und fügte seiner App in der Hauptversion 4.0 oder der aktuellen Version 4.0.1 keine zusätzlichen Sicherheitsebenen hinzu, sodass die Benutzer für Angriffe anfällig waren.
Bis es ein Sicherheitsupdate gibt, liegt es im Interesse eines AirDroid-Benutzers, nicht auf die App zuzugreifen - möglicherweise zu löschen - und sie erst recht nicht in öffentlichen Netzwerken zu verwenden, in denen die Sicherheitsanfälligkeit viel höher ist.Wenn Sie AirDroid behalten, sollten Sie nachdrücklich in Betracht ziehen, es nur in den Netzwerken zu verwenden, denen Sie vertrauen und von denen Sie wissen, dass sie sicher sind.
Fast 1,7 Millionen T-Mobile-Benutzer sind von einer Dienststörung betroffen
Fast 1,7 Millionen T-Mobile-Nutzer sind von einer Dienstunterbrechung betroffen Der Mobilfunkanbieter startete am späten Dienstag nachmittag.
Facebook übergibt 500 Millionen Benutzer: versucht ein Image Reboot
Facebook ändert sein Profilbild sozusagen in etwas Warmes und Unscharfes Es beginnt mit einem Marsch auf eine Milliarde Nutzer und die Dominanz des Internets.
Valve fügt jeden Monat 1,5 Millionen zahlende Benutzer hinzu
Valve's Steam hat in den letzten 18 Monaten über 27 Millionen neue zahlende Mitglieder hinzugefügt und steht damit in engem Wettbewerb mit der Anzahl der PlayStation Network-Mitglieder.