Приложение AirDroid могут использовать для кибератак
Хакеры могут использовать приложение AirDroid для кибератак. Выяснилось, что в популярном приложении, позволяющем пересылать информацию беспроводным путем, уже более полугода не могут ликвидировать дефект, который угрожает безопасности.
Благодаря этому неприкрытому участку хакеры могут красть информацию и контролировать устройство. Это становится возможным при условии, что злоумышленник пребывает с устройством в одной сети Wi-Fi. Пробел в безопасности позволяет киберпреступникам беспрепятственно получать доступ к уникальным идентификационным кодам мобильных телефонов и абонентов, после чего мошенники могут закачивать и устанавливать любые приложения, трафик и выполнять любые другие действия.
Эксперты отмечают, что создатели приложения AirDroid допустили грубую ошибку - сделали криптографический ключ безопасности HTTPS статичным. Компания по безопасности мобильных устройств Zimperium сообщила разработчикам об ошибке еще в мае, однако действий по ее устранению так и не последовало. И это при том, что данным приложением пользуются владельцы 10-15 миллионов мобильных аппаратов.
Специалисты не советуют эксплуатировать AirDroid, но если такая необходимость все-таки возникает, то лучше пользоваться проверенными Wi-Fi сетями.
