AirDroid: Remotely manage your Android from a Web browser
Innholdsfortegnelse:
Et av de mest populære fjernstyringsverktøyene for Android i Google Play Store, AirDroid, har etterlatt mer enn 10 millioner av sine brukere sårbare for datatyveri og angrep på ekstern kode på åpne nettverk.
AirDroid har vært det valgte verktøyet for millioner av brukere som lar deg få tilgang til funksjoner på Android-enheten din direkte fra en tilkoblet PC.
Appen har en estimert brukerbase på 10-50 millioner i henhold til Play Store-data og åpner brukerne for ondsinnede trusler når de brukes i en usikker nettverkstilkobling. Angriperen kan utnytte appens innebygde funksjoner og bruke dem mot brukerne.
Sikkerhetsproblemer reist hos AirDroid
I følge Zimperium, et sikkerhetsselskap, bruker AirDroid en statisk og krypteringsnøkkel mens hun overfører oppdateringsfiler og sensitive brukerdata, som lett kan oppdages for angriperen, da den er hardkodet i applikasjonen.
"Forskningen vår belyser hvordan usikre kommunikasjonskanaler gjør millioner av brukere sårbare for MITM-angrep, informasjonslekkasje og ekstern kapring av oppdatering APK som fører til ekstern kjøring av kode av en ondsinnet part, " Simone Margaritelli, Sikkerhetsforsker ved Zimperium zLabs rapporterte.
Så hvis målenheten bruker det samme nettverket som angriperen, kan et angrep utføres. Hvis den lykkes, vil angriperen få autentiseringsinformasjon og deretter være i stand til å etterligne brukeren til å videreføre sin sak.
Ledelse hos AirDroid er godt klar over farene brukerbasen står overfor siden mai 2016, første gang Zimperium oppdaget sikkerhetsproblemer med appen.
Men selskapet har i stor grad vært uvitende om det og ikke lagt til noen ekstra sikkerhetslag til appen sin i den store versjonen 4.0-oppdateringen eller deres nåværende 4.0.1-versjonsoppdatering - noe som lar brukerne være sårbare for angrep.
Foreløpig inntil det er en sikkerhetsoppdatering på plass, er det i en AirDroid-brukeres beste interesse å ikke få tilgang til appen - slett den kanskje - og absolutt ikke bruke den i offentlige nettverk der sårbarheten er mye høyere.Hvis du holder på AirDroid, bør du sterkt vurdere å bruke den bare i nettverkene du stoler på og vet at er sikre.
Detaljert PC-spill salg falt 14 prosent i 2008, sier forskningsfirma NPD Group, med omsetning på $ 701 millioner ned fra $ 911 millioner i 2007 og $ 961 millioner i 2006. Hvor er alle de fraværende hundrevis av millioner går?
Enkel, si noe.
Utdatert, sårbare nettlesere setter brukere i fare
Mange brukere venter en måned eller mer for å bruke viktige sikkerhetsoppdateringer som kan beskytte dem fra utnytter og skadelig programvare.
Selskapet projiserer inntekter mellom US $ 800 millioner og $ 820 millioner for kvartalet som slutter 1. august. Nvidia i mai 13 sa at det forventes at omsetningen i andre kvartaler vil ligge i størrelsesorden $ 950 millioner til $ 970 millioner.
Høyere minnekostnader knyttet til forbruksgrafikkbehandlingsenheter kjørte etterspørselen etter de billigere GPUene, sa Nvidia. "Den økte løsningskostnaden for diskrete GPUer førte til et større enn forventet skifte til lavere GPUer og PCer med integrert grafikk," sa Nvidia i en uttalelse. Diskrete GPUer er separate grafikkort som kan installeres på datamaskinens hovedkort.