В известной специальной программе AirDroid обнаружена серьезная фатальная проблема

Если вы пользуетесь востребованным программой для находящегося довольно далеко доступа к сведениям на переносных аппаратах AirDroid, то вам необходимо знать, что в нем найдена суровая неполадка. О текущем вопросе уведомила корпорация Zimperium, специализирующаяся на сотовой сохранности.

Хотим напомнить, что платформа AirDroid дает возможность обрести доступ и совершать управление телефоном либо планшетным компьютером на Android с компа на Windows либо Mac, а также через Просторы Интернета. Также благодаря ему можно отвечать на звонки, уведомления и известия прямо на дисплее компа.

Как стало понятно, связь между аппаратами по AirDroid происходит по незащищенному каналу. Сами запросы закодированы, а вот ключ кодирования располагается в недрах программного обеспечения, так что злодей может обрести его и установить связь к каналу передачи информации.

Благодаря проблемы, злодей может выдавать себя за аппарат жертвы, чтобы реализовать какие-либо HTTP — либо HTTPS-запросы и удаленно запустить вредный шифр на чужом телефоне либо планшетном компьютере. Когда AirDroid уведомит юзера о доступности модификации для загрузки, программное обеспечение загрузит вредный apk-файл, указанный злоумышленником, а "жертва", ничего не подозревая, установит его на собственное аппарат. Это может иметь суровые последствия для тех, кто употребляет AirDroid через незащищенную сеть Wi-Fi.

Эксперты Zimperium добавляют, что AirDroid вправду употребляет защищенные итоговые точки HTTP API, но они нашли остальные незащищенные каналы, те что употребляются для совершения некоторых функций в специальной программе. Самое основное, корпорация уведомила программистов AirDroid об данной для нас проблемы еще в мае, но они до этого времени не приняли никаких мер.