AirDroidで中間者攻撃の脆弱性が報告される。アプリ提供元は修正版を2週間以内にリリースへ

投稿日時 12月 3rd, 2016 by juggly 投稿カテゴリ » Androidニュース
キーワード: ,
コメントは受け付けていません。

PC と Android 間でファイルや通知を共有するのに利用されている「AirDroid」において、容易に端末への攻撃を可能にする深刻な問題が報告され、アプリの提供元が修正版を配信するとの声明を発表しました。

セキュリティソフトウェアベンダー Zimperium によると、AirDroid の最新版(v4.0)は、端末認証のために使用されるものと同じデータを外部の統計サーバに送信するために安全でない通信チャネルを使用しています。このデータは暗号化されているものの、解読キーがアプリ内にハードコートされているため、ハッカーには解読キーがバレており、同一ネットワークに接続した場合には中間車攻撃による個人データの流出や端末のハイジャックに遭遇する危険性があるというのです。

AirDroid の提供元は Zimperium からの指摘を受けてアプリの修正版をリリースすることを発表しています。同社によると、アップデート版は 2 週間以内に配信される予定なので、それまではカフェやレストランなどのオープンな Wi-Fi スポットにつなげて利用することは控えるべきです。

Source : AirDroidZimperium

関連記事

週間ランキング

    None Found