اكتشفت شركة أمنية للهواتف المحمولة تعرف بـZimperium عددا من المشاكل الأمنية المتعلقة بتطبيق Airdroid والذى يعتبر أداة للتحكم عن بعد فى نظام الأندرويد، والذى تم تحميله ما يصل إلى 20 مليون مرة.
ووفقا لما نشره موقع phonearena الهندى، فتم إبلاغ Sand Studio التى تقوم بتطوير تطبيق Airdroid، من قبل Zimperium حول نقاط الضعف منذ ما يصل إلى 6 أشهر ووعدوا بإصلاح الأمور مع الإفراج عن نسخة 4.0 من التطبيق والذى تم طرحه خلال الشهر الماضى، إلا أن الشركة الأمنية وجدت أن جميع المشاكل الأمنية لا تزال موجودة فى الإصدار الجديد، مما دفعها للكشف عن ذلك للعامة.
وتوضح نتائج Zimperium كيف يمكن للأطراف الخبيثة استغلال الوظائف المدمجة فى التطبيق واستخدامها ضد المستخدمين على نفس الشبكة، حيث يستخدم تطبيق Airdroid نفس طلب HTTP المشفر لتوثيق الجهاز وإرسال إحصائيات الاستخدام، كما أن المفتاح فى هذا التشفير يكون ضمنيا فى التطبيق، وهو ما يعنى أن الجميع لديهم نفس المفتاح المحدد، ومع هذا المفتاح، يمكن للمهاجمين اعتراض طلب المصادقة والوصول إلى معلومات الحساب الخاصة بالمستخدم، مثل عنوان البريد الإلكترونى وكلمة المرور المرتبطة حساب Airdroid، وعلاوة على ذلك، يمكن للقراصنة أيضا استخدام طريقة مماثلة لحقن أى APK خبيث عن طريق دفع التطبيق لإخبار المستخدمين بضرورة تحميل تحديث جديد.
تم أضافة تعليقك سوف يظهر بعد المراجعة