تطبيق AirDroid يضع عشرات الملايين من مستخدمي الأندرويد في خطر
وجود ثغرة أمنية في تطبيق AirDroid توفر إمكانية وصول هاكرز إلى نظام الهاتف الذكي بإستعمال برمجية ماكرة تسمح بإلتقاط البيانات الخاصة بالمستخدم وإجراء تعليمات ضارة عن بعد على الهاتف، حيث لحد الآن لا يوجد حلل لهذاالخلل.
تم إحصاء حوالي 10 إلى 50 مليون تثبيت للتطبيق في العالم حسب ماء في تقرير لوكالة App Annie، إذ تحث مستختدمي التطبيق الذي يسمح للمستخدمين التحكم بأجهزتهم عن بعد بتوخي الحذر. وتفيد أن التطبيق به خلل أمني يمكن من خلاله للقراصنة الوصول إلى البيانات الشخصية والتحكم الكلي في الجهاز عن طريق فيروس إذا كان الهاكر متصل بنفس الشبكة المحلية مع الضحية،مثلا إتصالهما بنفس Hotspot WIFI.
وجاء في تحليل Zimperium خبراء في الأمن المعلوماتي أن تشفير بعض البيانات ضعيف(protocole HTTP) لحظة إتصال تطبيق الضحية بالسرفيرات الخاصة بآلناشر وعمل تبادل للبيانات وجود هاكرز متصل بنفس الشبكة المحلية يمكن له فك تشفير البيانات والإستحواذ على بيانات الضحية والتحكم في الهاتف عن بعد
وفي تحليل أخر ، يمكن إصطياد الضحية بإرسال تحديثات مزيفة ومصابة عن طريق برتوكول HTTPوفي حال تم تثبيثها من قبل الضحية هكذا يتم إختراق الهاتف
نشر فريق خبراء Zimpeium Inc فيديو على موقع يوتيوب يبين مدى إمكانية إختراق هواتف أندرويد عن طريق تطبيق التحكم بالهاتف عن بعد.
تم إشعار الجهة المطورة للتطبيق شهر ماي الماضي لكن دون حل للمشكل لحد الساعة وفي إنتظار تصحيح وإصلاح الخلل وجب توخي الحذر عند إستعمال التطبيق، والإبتعاد قدر المستطاع الإتصال بالشبكات المحلية في الأماكن العمومية أين يتم ترصد الضحايا.
وجاء في تحليل Zimperium خبراء في الأمن المعلوماتي أن تشفير بعض البيانات ضعيف(protocole HTTP) لحظة إتصال تطبيق الضحية بالسرفيرات الخاصة بآلناشر وعمل تبادل للبيانات وجود هاكرز متصل بنفس الشبكة المحلية يمكن له فك تشفير البيانات والإستحواذ على بيانات الضحية والتحكم في الهاتف عن بعد
وفي تحليل أخر ، يمكن إصطياد الضحية بإرسال تحديثات مزيفة ومصابة عن طريق برتوكول HTTPوفي حال تم تثبيثها من قبل الضحية هكذا يتم إختراق الهاتف
نشر فريق خبراء Zimpeium Inc فيديو على موقع يوتيوب يبين مدى إمكانية إختراق هواتف أندرويد عن طريق تطبيق التحكم بالهاتف عن بعد.
المصادر
