ست أشهر، و مستخدمي تطبيق AirDroid عرضة لهجمات حقن أكواد برمجية خبيثة.
يقول باحثين أمنيين أن تطبيق التحكم عن بعد AirDroid المتاح على متجر غوغل بلاي للتحميل المجاني قد عرض أزيد من 10 ملايين مستخدم لخطر هجمات حقن أكواد برمجية خبيثة وسرقة بيانات، لمدة أقل تقديراتها ستة أشهر، وذلك بسبب استخدامهم لشبكات غير آمنة.
حسب تدوينة نشرتها الشركة الأمنية Zimperium ، فإن التطبيق الذي وصل عدد تحميلاته إلى 50 مليون تحميل على متجر غوغل بلاي، يستعمل تشفير ثابت وضعيف أثناء رفع الملفات والبيانات الحساسة للمستخدم.
حتى المهاجمون الغير متواجدين على الشبكة يمكنهم استغلال ضعف التشفير المستخدم للتحكم بجهاز الضحية ودفع تحديثات محتالة أو رؤية البيانات الحساسة للمستخدم بما فيها international mobile equipment identity التي تعرف اختصارا ب (imei) و IMSI) international mobile subscriber identity) وهي هويات رقمية مصممة لتكون منفردة لكل جهاز في العالم على حدة.
جدير بالذكر أن الشركة الأمنية قامت بعمل فيديو يبرهن الطريقة المستخدمة لاستغلال الثغرة الخطيرة، كما قامت بتبليغ الشركة منذ ست أشهر، إلا أن رد الشركة كان بطيئا وحتى اللحظة لم تطلق تحديثات لترقيع الثغرة بشكل جذري.
لهذا ننصح كل متتبعي مدونة المحترف، ممن يستخدمون التطبيق، بإزالته فورا وانتظار صدور ترقيعات جذرية للثغرة.
ليست هناك تعليقات:
إرسال تعليق