Android

Le problème de sécurité d'Airdroid met 10 millions d'utilisateurs en danger

Meray Paas Tum Ho Episode 4 | 7th September 2019 | ARY Digital [Subtitle Eng]

Meray Paas Tum Ho Episode 4 | 7th September 2019 | ARY Digital [Subtitle Eng]

Table des matières:

Anonim

AirDroid, l’un des outils de gestion à distance les plus populaires pour Android dans Google Play Store, a laissé plus de 10 millions d’utilisateurs vulnérables aux attaques de vol de données et d’exécution de code à distance sur des réseaux ouverts.

AirDroid est l'outil par excellence pour des millions d'utilisateurs. Il vous permet d'accéder aux fonctionnalités de votre appareil Android directement à partir d'un PC connecté.

Selon les données du Play Store, l’application a une base d’utilisateurs estimée entre 10 et 50 millions d’utilisateurs et les expose à des menaces malveillantes lorsqu’elle est utilisée dans une connexion réseau non sécurisée. L'attaquant peut exploiter les fonctionnalités intégrées de l'application et les utiliser contre ses utilisateurs.

Problèmes de sécurité soulevés chez AirDroid

Selon Zimperium, une entreprise de sécurité, AirDroid utilise une clé statique et une clé de cryptage lors de la transmission des fichiers de mise à jour et des données utilisateur sensibles, qui sont facilement détectables par l'attaquant car ils sont codés en dur dans l'application.

«Notre étude souligne à quel point des canaux de communication non sécurisés rendent des millions d'utilisateurs vulnérables aux attaques de type MITM (Man-in-the-Middle), aux fuites d'informations et au détournement à distance du fichier APK de mise à jour, ce qui entraîne l'exécution de code à distance par une partie malveillante», Simone Margaritelli, Rapport du chercheur en sécurité chez Zimperium zLabs.

Donc, si le périphérique cible utilise le même réseau que l'attaquant, une attaque peut être exécutée. En cas de succès, l'attaquant obtiendra les informations d'authentification, puis pourra emprunter l'identité de l'utilisateur pour défendre sa cause.

La direction d'AirDroid est bien consciente des dangers auxquels sa base d'utilisateurs est confrontée depuis mai 2016, première fois que Zimperium détectait des problèmes de sécurité avec l'application.

Mais la société l'ignorait en grande partie et n'a ajouté aucune couche de sécurité supplémentaire à son application dans la version de mise à jour majeure version 4.0 ou la mise à jour actuelle de la version 4.0.1, laissant ses utilisateurs vulnérables aux attaques.

Pour l'instant, jusqu'à ce qu'une mise à jour de sécurité soit en place, il est dans l'intérêt de l'utilisateur AirDroid de ne pas accéder à l'application. Supprimez-la peut-être. Et surtout, ne l'utilisez pas sur des réseaux publics où la vulnérabilité est beaucoup plus grande.

Si vous conservez AirDroid, vous devriez alors fortement envisager de l’utiliser uniquement sur les réseaux sûrs et sûrs.

Utilisateurs d'iPhone téléchargent cinq applications chacun, utilisent le Web La plupart des utilisateurs de smartphones téléchargent environ 5 applications, même les utilisateurs d'iPhone. Dans le monde entier, on télécharge généralement environ cinq applications logicielles, même des utilisateurs d'iPhone, selon InStat, un chercheur de marché.

Utilisateurs d'iPhone téléchargent cinq applications chacun, utilisent le Web La plupart des utilisateurs de smartphones téléchargent environ 5 applications, même les utilisateurs d'iPhone. Dans le monde entier, on télécharge généralement environ cinq applications logicielles, même des utilisateurs d'iPhone, selon InStat, un chercheur de marché.

Le nombre de téléchargements semble être en contradiction avec l'utilisation intensive de l'iPhone App Store.

De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa

De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa

Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.

L'Inde comptait 109,7 millions d'abonnés mobiles ruraux à la fin du premier trimestre, en hausse de 18% par rapport à 93,2 millions au quatrième trimestre de l'année dernière, a annoncé lundi le régulateur des télécommunications du pays. Selon l'Autorité de régulation des télécommunications de l'Inde (TRAI), 72% des utilisateurs mobiles représentaient 72% de tous les utilisateurs mobiles.

L'Inde comptait 109,7 millions d'abonnés mobiles ruraux à la fin du premier trimestre, en hausse de 18% par rapport à 93,2 millions au quatrième trimestre de l'année dernière, a annoncé lundi le régulateur des télécommunications du pays. Selon l'Autorité de régulation des télécommunications de l'Inde (TRAI), 72% des utilisateurs mobiles représentaient 72% de tous les utilisateurs mobiles.

Les entreprises indiennes de services mobiles et les vendeurs de combinés ont identifié le marché rural comme une nouvelle opportunité de croissance. les marchés urbains sont en train de se saturer.