آسیب پذیری اساسی AirDroid

همان طور که می دانید AirDroid یکی از محبوب ترین سرویس هاییست که امکان ارسال و دریافت پیامک، انتقال فایل و مشاهده نوتیفیکیشن ها را از طریق کامپیوتر برای کاربران اندروید فراهم می سازد. طبق آمار پلی استور، این اپلیکیشن بین 10 تا 50 میلیون بار به صورت مستقیم نصب شده. خبر بد برای کاربران اپلیکیشن مورد بحث این است که شرکت امنیت موبایل Zimperium جزئیاتی را در مورد چندین آسیب پذیری عمده AirDroid منتشر ساخته. این حفره ها به مهاجمینی که به شبکه ای مشابه دسترسی دارند، اجازه می دهد به اطلاعات کاربر دست یافته و حتی کدهای مخرب را روی موبایل قربانی به اجرا درآورند.

این مشکلات امنیتی عمدتاً بدین خاطر است که AirDroid از درخواست HTTP مشابهی برای اعتبارسنجی دیوایس و ارسال داده های آماری بهره می گیرد. درخواست مورد بحث اگرچه رمزگذاری شده، اما از کلیدی استفاده می کند که در خود اپلیکیشن تعبیه گشته و در واقع تمامی کاربران این برنامه از کلید یکسانی برخوردارند. مهاجمین با دسترسی به شبکه ارتباطی کاربر با استفاده از روش مرد میانی، از کلید استخراج شده در فایل APK اپلیکیشن مذکور برای احراز هویت و بازیابی اطلاعات حساب شخصی قربانی بهره می گیرند، و به آدرس ایمیل و رمز عبور او دسترسی خواهند داشت.

اما اوضاع از این هم بدتر می شود. مهاجمین با استفاده از یک پراکسی شفاف می توانند درخواست های AirDroid در شبکه را بررسی کرده و با مشاهده درخواست به روز رسانی افزونه ها، هرگونه APK دلخواه خود را به دیوایس کاربر ارسال نمایند که به راحتی نصب و اجرا خواهد شد. گفتنیست شرکت AirDroid با اینکه مدت ها قبل از وجود این آسیب پذیری اطلاع داشته، اما با ارائه نسخه 4.0 در ماه گذشته نیز همچنان شاهد مشکلات فوق هستیم.

حال با عمومیت یافتن داستان و آگاهی کاربران، این کمپانی امروز در وب سایت رسمی خود اعلام کرد به زودی و نهایتاً طی دو هفته آتی، این مشکل را رفع خواهد نمود.