• Опубликовано:

Разработчики AirDroid не хотят закрывать критическую уязвимость

Приложение AirDroid весьма популярно среди пользователей. С его помощью можно организовать удобный доступ к данным на мобильном устройстве прямо с экрана компьютера. Специалисты по безопасности из компании Zimperium на днях предупредили, что внутри AirDroid найдена серьезнейшая уязвимость, которая может привести к компрометации личных данных.

airdroid

Все дело в том, что связь между компьютером и мобильным устройством происходит по незащищенному каналу. И хотя запросы шифруются, но ключи для шифрования почему-то оставлены незашифрованными прямо внутри приложения. Злоумышленник может спокойно получить доступ к приложению, извлечь ключи и использовать их для перехвата сообщений.

Самое любопытное во всей этой истории, что специалисты Zimperium отправили уведомления о найденных уязвимостях разработчикам AirDroid еще в мае текущего года. И вот прошло уже полгода, а разработчики так и не выпустили апдейт, устраняющий этот баг.

Источник: phandroid.com