Рубрики
МЕНЮ
Виталий Войчук
Как предостерегают специалисты по информационной безопасности из компании Zimperium, использовать его следует с особой осторожностью, сообщает "3Dnews".
После тщательного изучения AirDroid эксперты обнаружили в приложении ряд уязвимостей, с помощью которых киберпреступники могут заполучить доступ к логинам и паролям, хранящимся в памяти телефона жертвы.
Разработчики программы прекрасно осведомлены о существовании проблемы, но по каким-то причинам не торопятся её устранять.
Сейчас с помощью AirDroid злоумышленники могут осуществлять атаки типа "человек посередине" (Man-in-the-Middle) и перехватывать отправляемую приложением информацию, включая запросы на обновление. Приложение использует небезопасные каналы связи. Запросы шифруются при помощи DES (режим ECB), но ключ шифрования жёстко запрограммирован внутри самого приложения.
При проведении атаки типа "человек посередине" киберпреступники могут распространять на устройствах вредоносные файлы APK и получать к полный доступ к телефонам жертв. В результате вся хранящаяся на них информация, включая адрес электронной почты, пароли и данные кредитных карт, оказывается скомпрометирована.
Фото: "3Dnews".
Обсуждения
Новости партнеров
Новости