Najmanje 10 milijuna korisnika mobilne aplikacije AirDroid u opasnosti su da im napadači preuzmu kontrolu nad uređajima, ili da im na daljinu instaliraju maliciozne aplikacije. Ovaj veliki sigurnosni propust u popularnoj je aplikaciji otkrila sigurnosna kompanija Zimperium, koja je i pokazala da je AirDroidova komunikacija između mobitela i računala podložna "man in the middle" napadima zbog svoje niske razine zaštite.

AirDroid, naime, koristi minimalnu razinu enkripcije pri komunikaciji sa serverima, dok je enkripcijski ključ zapisan unutar same aplikacije - i ne mijenja se. Hakeri su do ovog ključa vrlo lako mogli doći analizom aplikacije, te presretanjem komunikacije dobiti dozvolu za izvođenje bilo kojeg koda na mobitelu, ili instaliranje malicioznih .apk datoteka. Jedini preduvjet koji omogućava napad jest da se haker nalazi na istoj bežičnoj mreži kao i potencijalna žrtva.

Detalje ovog propusta Zimperium je objavio na svojim stranicama, a autore AirDroida obavijestili su još u svibnju. Bez obzira na to, čak i najnovija inačica ove aplikacije (4.0.0.1), izdana ovoga tjedna, pokazuje identičnu ranjivost. Korisnicima se preporuča da AirDroid, do neke sigurnije inačice, koriste samo na privatnim mrežama na kojima se ne nalazi netko tko bi mogao presretati komunikaciju i hakirati je. Prema podacima na Google Playu, ova je aplikacija do sada instalirana od 10 do 50 milijuna puta, pa je potencijalnih žrtava hakiranja zaista mnogo.

Bug.hr