Nova pretnja Androidu: ugroženo 10 miliona uređaja

Aplikacija AirDroid koja služi za upravljanje uređajima na daljinu i razmenu podataka sa Google Play Store preuzeta je između 10 i 50 miliona puta. Ugrožene su praktično sve verzije AirDroid aplikacije, od poslednje verzije 4.0 i svih nižih.

Ono što je naročito problematično, navode u Zimperiumu, je to što su developeri AirDroida objavili verziju 4.0.0.1 koja je trebalo da ispravi sigurnosni propust, ali to se nažalost nije dogodilo, jer je i ta verzija ugrožena.

Maliciozni kod se vrlo lako “provuče” kroz AirDroid i na taj način je napadačima omogućeno da pristupaju uređaju na kojem je instalirana aplikacija i iščitaju praktično sve korisničke informacije, čak i IMEI i IMSI. U Zimperiumu su objavili kako su firmu koja je razvila AirDroid o propustu obavestili još u maju ali je tek pre dve nedelje objavljena zakrpa koja nažalost nije rešila problem.

Iz AirDroida su objavili da intenzivno rade na rešenju, a svim korisnicima koji na svojim Android uređajima imaju instaliranu ovu aplikaciju savetuje se da je privremeno deinstaliraju.

Ako pak to ne žele, onda je presudno da deaktiviraju dozvolu za korištenje mrežnih protokola. Kada se pojavi zakrpa koja će anulirati sigurnosnu pretnju, potrebno je da se odmah instalira, ali ako je moguće preko sigurne mreže. Za one koje zanima kako propust u AirDroid aplikaciji može ugroziti njihovu sigurnost, Zimperium je objavio i video:

 

Izvor: b92.net

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

11 + 1 =