В мобильном приложении AirDroid найдена уязвимость в системе безопасности
Представители компании Zimperium, специализирующейся на IT-безопасности обнаружили вредоносное приложение AirDroid из Google Play. Как минимум 10 миллионов пользователей подвергли свои девайсы риску взлома личных данных, считают специалисты.
AirDroid предназначено для синхронизации личных данных смартфона и компьютера. Обмен осуществляется при помощи беспроводной сети. Несмотря на то, что компания разработчиков вредоносного ПО заручилась поддержкой множества специалистов в сфере IT-безопасности, поэтому пользователи и доверяют полезности AirDroid. Стоит отметить, что приложение использует статический ключ шифрования, что в свою очередь приводит к возможности распространения своих личных данных в руки хакеров.
Глава компании Zimperium акцентировал внимание на том, что опытные пользователи смогут использовать конфиденциальную информацию в целях вымогательства и прочего мошенничества. В некоторых случаях незащищенности смартфона хакер сможет полностью заполучить контроль над всеми установленными программами. Представители IT-безопасности отправили сообщение разработчикам о найденной уязвимости, но они в свою очередь ничего не предприняли в ответ. Накануне вышла новая версия AirDroid 4.0.0.1, в которой проблема не была решена. Повторное письмо было направлено в тех-поддержку Google Play с целью удаления AirDroid из интернет-магазина.
