Oracle SQL Tutorial 30 - UTF-8 and UTF-16 Character Sets
目次:
Google Playストアで最も人気のあるAndroid用のリモート管理ツールの1つであるAirDroidは、1000万人以上のユーザーをオープンネットワーク上でのデータ盗難やリモートコード実行攻撃に対して脆弱な状態にしています。
AirDroidは、接続されたPCから直接あなたのAndroidデバイスの機能にアクセスすることを可能にする何百万ものユーザーにとって選択のツールです。
Playストアのデータによると、このアプリの推定ユーザー数は1000万〜5000万人であり、安全でないネットワーク接続で使用された場合、ユーザーを悪意のある脅威にさらします。 攻撃者はアプリの作り付けの機能を悪用し、そのユーザーに対してそれらを使用することができます。
AirDroidで発生したセキュリティ問題
セキュリティ会社Zimperiumによると、AirDroidはアップデートファイルと機密ユーザーデータを転送する際に静的および暗号化キーを使用します。これはアプリケーション内でハードコードされているため、攻撃者には簡単に検出できます。
「私たちの調査では、何百万ものユーザーがMITM攻撃、情報漏えい、悪意のある第三者によるリモートでのコード実行を招くアップデートAPKのリモートハイジャックに対して、何百万ものユーザーを脆弱にしています。」とSimone Margaritelli Zimperium zLabsのセキュリティ研究員が報告しました。
そのため、ターゲットデバイスが攻撃者と同じネットワークを使用している場合、攻撃が実行される可能性があります。 成功すると、攻撃者は認証資格情報を取得してから、ユーザーを偽装して自分の目的をさらに進めることができます。
AirDroidの経営陣は、2016年5月以降、Zimperiumがアプリのセキュリティ問題を初めて検出して以来、ユーザーベースが直面している危険性をよく認識しています。
しかし、同社は事実をほとんど知らなかったし、メジャーバージョン4.0アップデートリリースや現在の4.0.1バージョンアップデートで追加のセキュリティ層を彼らのアプリに追加しなかった - そのユーザーを攻撃に対して脆弱なままにした。
現時点では、セキュリティアップデートが適用されるまでは、AirDroidユーザーがそのアプリケーションにアクセスしないでください - 削除する - そしてこの脆弱性がはるかに高い公共ネットワークでは絶対に使用しないことが最大の関心事です。AirDroidを使用しているのであれば、信頼し、安全であるとわかっているネットワークでのみAirDroidを使用することを強くお勧めします。