AirDroid

Популярное Android-приложение AirDroid, которое позволяет беспроводным способом передавать данные с компьютера на устройство и обратно, более 6 месяцев имеет дыру в безопасности, позволяющую злоумышленникам получить полный контроль над устройством. 

Для этого им достаточно находится в одной Wi-Fi сети с устройством, на котором запущенно приложение AirDroid. Воспользовавшись дырой в протоколе передачи данных, хакеры могут заполучить уникальные идентификаторы телефона (IMEI) и абонента (IMSI), устанавливать приложения, трафик и делать все, что им угодно.


Разработчики AirDroid сделали недопустимую для уважающих себя программистов ошибку – сделав криптографический ключ безопасности HTTPS статичным. Самое печальное, что компания Zimperium, занимающая безопасностью мобильных устройств, уведомила разработчиков об этой дыре еще в мае этого года, но никаких действий по её устранению до сих пор не было предпринято. При этом пользовательская база этого приложения составляет 10-50 миллионов устройств. Личные данные всех этих людей могли быть скомпрометированы.   

Если вы используете AirDroid для передачи данных, то настоятельно рекомендуем либо прекратить это делать, либо использовать для этого только проверенные Wi-Fi сети, доступ к которым гарантировано есть только у вас.