Công nghệ tổng hợp Ứng dụng phổ biến AirDroid có lỗ hổng bảo mật, hacker có thể lợi dụng để chiếm thông tin người dùng

AirDroid là một trong những dịch vụ trao đổi dữ liệu và quản lý thiết bị phổ biến nhất trên Android trong nhiều năm nay. Nhưng nếu bạn đang dùng ứng dụng này thì hãy cẩn thận, vì công ty bảo mật Zimperium vừa phát hiện một số lỗ hổng nguy hiểm xuất hiện trong AirDroid trong vài tháng nay, và vẫn chưa được loại bỏ.

Vào tháng 5 vừa qua, Zimperium đã phá hiện một số lỗi bảo mật trên AirDroid. Tuy những nhà phát triển ứng dụng đã biết những lỗi này, nhưng các phiên bản cập nhật, bao gồm cả bản 4.0 và 4.1 mới đây, vẫn chưa sửa được lỗi này.

Về cơ bản, lỗ hổng bảo mật nói trên sẽ cho phép bất cứ ai đang dùng AirDroid chung một kết nối mạng với người khác có thể gửi file APK độc hại đến thiết bị Android. Cửa sổ cài đặt sẽ hiện lên để “mời gọi”, nhưng người dùng nếu cảnh giác thì có thể hủy bỏ cài đặt.

Hơn nữa, hacker có thể tấn công để lấy thông tin tài khoản cá nhân, bao gồm tài khoản và mật khẩu AirDroid, và nhiều hơn thế.

​

Video bên trên sẽ cho bạn thấy cách mà lỗ hổng này hoạt động
AirDroid phụ thuộc vào kênh kết nối không bảo mật để có thể gửi cùng một dữ liệu dùng để xác thực vào server. Tác vụ này được mã hóa theo phương pháp DES, tuy nhiên, khóa mã hóa lại được hardcoded bên trong ứng dụng, do đó hacker có thể truy cập được. Bất cứ ai đang dùng chung một kết nối mạng với thiết bị mục tiêu đều có thể thực hiện tấn công dưới dạng Man in the Middle để lấy thông tin xác thực cá nhân và mạo danh người dùng để thực hiện những hành vi khác. - Zimperium

Zimperium khuyên rằng hiện tại, nếu bạn không muốn trở thành nạn nhân thì nên gỡ bỏ AirDroid hoặc ít nhất là nên cẩn thận không nên trao đổi dữ liệu ở mạng công cộng.

Theo: 9to5Google