Kapat

AirDroid Uygulamasında Çok Büyük Güvenlik Açığı

Anasayfa Mobil AirDroid Uygulamasında Çok Büyük Güvenlik Açığı

Günümüzün en popüler Android masaüstü yöneticilerinin başında gelen AirDroid son günlerde oldukça sıkıntılar yaşıyor. Hatta yayınlanan bir rapora göre uygulama büyük güvenlik riskleri taşıyor.  Söz konusu rapora göre bu güvenlik açığı tamamen güvenlikli bir ağ dışındaki ağlarda kullanmaması ya da yeni bir güncelleme gelene kadar uygulamayı devre dışı bırakmaları gerekmektedir.

AirDroid, Android kullanıcılarının kişisel bilgisayarlarından telefonlarındaki her dosyaya uzaktan erişmelerine imkan veren en iyi uygulamalardan birisi. Fakat, Zimperium adlı mobil güvenlik firmasının yaptığı araştırmaya göre uygulamada bulunan yamasız savunmasızlıklar saldırganlara önemli açıklar sunuyor. Buna göre bu açıklardan yararlanarak kullanıcının telefonu ve bilgisayarı arasındaki iletişimi; eğer bu ikisi aynı ağ üzerindeyse hack’lemek mümkün.

Söz konusu saldırı sonucunda kullanıcıların AirDroid hesapları için kullandıkları e-posta ve şifrelere erişilebiliyor ya da cihazda zararlı bir kod çalıştırılabiliyor. Saldırganlar ayrıca güncelleme mekanizmasını da hack’leyerek AirDroid’in yeni bir versiyonunu kendi APK’leriyle değiştirebiliyor. Bütün bunlar söz konusu savunmasızlığın son derece ciddi ve büyük bir güvenlik açığı olduğu anlamına geliyor.

Bu noktada kullanıcıları biraz olsun rahatlatabilecek tek şey saldırıyı gerçekleştirenin kullanıcıyla aynı ağ üzerinde olma zorunluluğu. Dolayısıyla büyük kalabalıkların kullandığı herkese açık bir Wi-Fi ağı kullanmadığınız sürece büyük oranda güvende olduğunuzu söyleyebiliriz. Fakat bir kalabalık bir apartmanda yaşıyorsanız ya da ağınızda güçlü bir güvenlik altyapısı yoksa AirDroid düzeltilene kadar ondan uzak durmanızı tavsiye ederiz. Bunun için de çok fazla beklemenize gerek yok, zira AirDroid’den gelen resmi açıklamaya göre bu sorunu çözecek olan ilgili yama önümüzdeki iki hafta içerisinde yayınlanacak.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

SPONSOR
SPONSOR