Google I/O 2011: Programming Well with Others: Social Skills for Geeks
차례:
Google Play 스토어에서 가장 인기있는 Android 용 원격 관리 도구 인 AirDroid는 1, 000 만 명이 넘는 사용자를 공개 네트워크에서 데이터 도용 및 원격 코드 실행 공격에 취약하게 만들었습니다.
AirDroid는 연결된 PC에서 직접 Android 장치의 기능에 액세스 할 수있는 수백만 사용자를위한 도구였습니다.
Play 스토어 데이터에 따르면 앱의 예상 사용자는 1 천 ~ 5 천만 명 정도이며 불안정한 네트워크 연결에서 악성 위협에 노출되면 사용자가 열리게됩니다. 공격자는 앱의 내장 된 기능을 악용하여 사용자에게 사용합니다.
AirDroid에서 제기 된 보안 문제
보안 회사 인 Zimperium에 따르면 AirDroid는 정적 파일과 암호화 키를 사용하여 업데이트 파일과 민감한 사용자 데이터를 전송합니다.이 데이터는 응용 프로그램 내부에 하드 코딩되어있어 공격자가 쉽게 탐지 할 수 있습니다.
"우리 연구는 수백만 명의 사용자가 MITM (Man-in-the-Middle) 공격, 정보 유출 및 악의적 인 당사자에 의한 원격 코드 실행으로 이어지는 업데이트 APK의 원격 도난에 얼마나 취약한지를 보안 문제로 강조했습니다."라고 Simone Margaritelli, Zimperium zLabs의 보안 연구원이보고했습니다.
따라서 대상 장치가 공격자와 동일한 네트워크를 사용하는 경우 공격이 실행될 수 있습니다. 성공한 경우 공격자는 인증 자격 증명을 얻게되고 사용자를 가장하여 자신의 원인을 더 자세히 파악할 수 있습니다.
AirDroid의 경영진은 2016 년 5 월 이래 사용자 기반이 직면 한 위험을 잘 알고 있습니다. 처음으로 Zimperium이 앱의 보안 문제를 감지했습니다.
그러나이 회사는이 사실을 거의 모르고 있으며 주요 버전 4.0 업데이트 릴리스 또는 현재 4.0.1 버전 업데이트에서 추가 보안 레이어를 추가하지 않아 사용자가 공격에 취약하게되었습니다.
현재 보안 업데이트가있을 때까지는 AirDroid 사용자가 앱에 액세스하지 않는 것이 가장 바람직합니다 (아마도 삭제할 것). 그리고 취약성이 훨씬 높은 공개 네트워크에서 사용하지 마십시오.AirDroid를 계속 사용한다면 신뢰할 수 있고 안전하다는 것을 알고있는 네트워크에서만 사용하는 것이 좋습니다.
모바일 백업 서비스로 사용자가 데이터를 저장하고 정렬 할 수 있습니다. 휴대 전화 사용자가 더 많은 것을 기기에 저장하면 데이터를 백업하는 방법이 점점 더 필요합니다.
SkyDeck은 휴대 전화 음성 메일 메시지를 쉽게 검색하거나 문자 메시지를 모두 저장하기를 원한다면 솔루션을 제공 할 수 있습니다.
샌프란시스코의 AT & T 정전은 하드웨어 문제로 인해 발생했으며 6 오후 15시 샌프란시스코 다운타운의 하드웨어 문제로 인해 금요일 저녁 AT & T의 3G 음성 및 데이터 네트워크가 중단되었지만, 캐리어는이 문제가 오후 6시 15 분경에 해결 될 것으로 예상했다. (AT & T) 대변인은 AT & T 고객이 트위터 지역에서 폭넓게보고 한 바 있는데, 일부는 음성, 데이터 또는 SMS (단문 메시지 서비스) 기능을 몇 시간 동안 갖고 있지 않다고 말했다. AT & T 대변인 마크 시겔 (Mark Siegel)은 문제의 길이 또는 지리적 범위에 대한 정보가 없다고 말했다.
샌프란시스코와 뉴욕시에서 많은 불만을 낳은 적용 범위가 있음을 인정한 AT & T는 정전 사태에 난처했다. . AT & T 모빌리티 (AT & T Mobility) CEO 인 랄프 데 라 베가 (Ralph de la Vega)는 이번 주 초이 도시에서 서비스 품질을 향상시키기 위해 노력하고 있다고 밝혔다.
오래된 취약한 브라우저로 인해 사용자가 위험에 처하게됩니다.
많은 사용자가 한 달 이상 기다려야 보호 할 수있는 중요한 보안 업데이트를 적용하고 있습니다. 익스플로잇 및 멀웨어로부터.