Výzkumníci ze společnosti Zimperium odhalili několik kritických chyb v nástroji AirDroid, který slouží pro přenášení dat mezi počítačem a zařízením s Androidem. Problém je hlavně v tom, že autentizační data jsou při přenosu vždy zašifrována klíčem, který je v aplikaci napevno nastaven a je pro všechny instalace stejný. S jeho znalostí lze provést man-in-the-middle útok, číst uživatelská data, poslat uživateli škodlivý APK balíček apod.
Co je asi nejhorší, vývojáři byli informování už v květnu tohoto roku a několikrát urgováni, ale dosud zranitelnost neopravili. A tak se Zimperium rozhodlo ji zveřejnit. K dispozici je také funkční exploit. AirDroid plánuje vydat záplatu během dvou týdnů a svou nečinnost obhajuje především tím, že nechtěl rozbít kompatibilitu mezi klienty.
(Zdroj: Android Authority)
ČLÁNKY DO MAILU