AirDroid ставит под угрозу около 10 миллионов пользователей Android
В Android обнаружили уязвимость. Опять. На этот раз причиной стало популярное приложение AirDroid для управления смартфоном или планшетом удаленно через интернет.
Компания Zimperium утверждает, что для передачи данных AirDroid использует статический ключ шифрования, перехватить который не составит труда.
Сотрудник IT-компании Симон Маргарителли уточнил:
Хакер, находящийся в той же сети, что и жертва, может использовать эту уязвимость, чтобы подменить файл обновления и удалённо получить полный контроль над устройством.
Представители Zimperium заявили, что команда AirDroid узнала об уязвимости в мае 2016 года, но до сих пор ее не устранила.
После шума в зарубежных СМИ разработчики поспешили заявить, что усиленно работают над обновлением, которое устранит брешь. «Заплатка» появится в Google Play в ближайшие пару недель.
