Legalább 10 millió androidos mobil támadható

2016.12.02. 22:45

Statikus és könnyen visszafejthető titkosítókulcsot használ az AirDroid nevű app, amit a Google Play Áruház hivatalos adatai szerint eddig 10-50 millió mobilra telepítettek. A gyengén védett kapcsolaton személyes adatok és frissítések is átlahadnak, a helyzet igencsak aggasztó.

A kommunikáció lehallgatásához egy hálózaton kell lenni az áldozattal, hogy az AirDroid gyenge védelme csak így használható ki, derült ki a Zimperium nevű infóbiztonsági cég  blogposztjából . A támadók a mobiltelefon egyedi nemzetközi azonosítóit, az IMEI és IMSI számokat is megszerezhetik.

A Zimperium azt állítja, hogy már májusban jelezték a hibát az AirDroid fejlesztőinek, de a november közepén kiadott 4.0-s verzió is gyenge védelemmel van ellátva.

Az AirDroid egyébként arra jó, hogy a számítógépről tudjuk menedzselni a mobilunkat, a nagy kijelzőre is megérkezzenek a mobilos értesítések, és szinkronizálni tudjuk az adatokat. Ezek nem olyan tevékenységek, amelyeknél a hekkerek szívesen látott vendéket, szóval érdemes szüneteltetni az AirDroid használatát, amíg a fejlesztők félvállról veszik a biztonsági problémákat.