AirDroid Aplikazioa Autentifikazio Akatsarekiko ahulak diren hackerrek har ditzakete …

AirDroid Aplikazioa Autodentifikazio Akatsa Zaurgarria da, hackerrek telefonoa har dezaten

Ikertzaileek AirDroid Android aplikazio ezagunean akats bat aurkitu dute. Urruneko erasotzaile batek biktimen telefonoaren telefonoa modu ezkutu batean kontrolatzea ahalbidetzen du.

Androiderako aplikazioak transferitzen dituen fitxategi ezagunenetako batek arazo izugarriak ditu. Zaurgarria da autentikazio akats bat, hacker potentzialek telefonoa urrunetik bahitzea baimendu dezaketela.

Android AirDroid aplikazio oso ezaguna da smartphone erabiltzaileen artean eta 20 milioi aldiz deskargatu da orokorrean 4.5 izarren balorazioa Google Play-en egin diren berrikuslarien balorazioak. Bishop Fox ikertzaileek aurkitu dute autentifikazio akats nahiko larria dela ustia daitekeena, Android AirDroid aplikazioa erabiltzen ari ez bada ere.

Erasotzaileak biktimaren telefonoa eskuratzen duenean, erasotzaileak ekintza batzuk burutu ditzake, hala nola, argazkiak ateratzea telefonoaren kamerarekin, biktimaren jarraipena GPS bidez, mezuak bidaltzea eta biktimaren kontaktuak jazartea, Fox Fox-en Matt Bryant-ek azaldu du blog batean.

Hacker potentzialaren modus operandi azaldu du Matt-ek:

1.) Erasotzaileak biktimari errugabe itxura duen lotura bidaltzen dio.
2.) Biktimak bait du eta loturan klik egiten du.
3.) Egin klik! Erasotzaileak – zehazki, bere webgunea – orain biktimaren telefonoaren kontrola du.
4.) Web orria irekitzen da, testu mezu bat bidaliz biktimari eta baita argazki bat ateratzen ere.
5.) Argazkia erasotzaileari igortzen zaio, eta ondoren biktima erabiltzen du.

Kontzeptuaren frogagiriaren bideoa jarraian ematen da

Matt-ek dio AirDroid segurtasun taldeari ahultasun larri horren berri eman ziotela eta AirDroid-ek orain ere berdina egin duela.

Android smartphone erabiltzaileek AirDroid-ren bertsio eguneratua hemendik deskarga dezakete.