Masalah Keamanan AirDroid Menempatkan 10 Juta Pengguna Dalam Risiko:
Salah satu alat manajemen jarak jauh paling populer untuk Android di Google Play Store, AirDroid, telah membuat lebih dari 10 juta penggunanya rentan terhadap pencurian data dan serangan eksekusi kode jarak jauh di jaringan terbuka.
AirDroid telah menjadi alat pilihan bagi jutaan pengguna yang memungkinkan Anda mengakses fitur perangkat Android langsung dari PC yang terhubung.
Aplikasi ini diperkirakan memiliki basis pengguna 10-50 juta menurut data Play Store dan membuka penggunanya terhadap ancaman berbahaya saat digunakan dalam koneksi jaringan yang tidak aman. Penyerang dapat mengeksploitasi fitur bawaan aplikasi dan menggunakannya untuk melawan penggunanya.
Masalah Keamanan Dibesarkan di AirDroid
Menurut Zimperium, sebuah perusahaan keamanan, AirDroid menggunakan kunci statis dan enkripsi saat mengirimkan file pembaruan dan data sensitif pengguna, yang mudah dideteksi oleh penyerang karena dikodekan dengan keras di dalam aplikasi. “Penelitian kami menyoroti bagaimana saluran komunikasi yang tidak aman membuat jutaan pengguna rentan terhadap serangan Man-in-the-Middle (MITM), kebocoran informasi, dan pembajakan jarak jauh APK pembaruan yang mengarah pada eksekusi kode jarak jauh oleh pihak jahat,” Simone Margaritelli, Peneliti Keamanan di Zimperium zLabs melaporkan.
Jadi jika perangkat target menggunakan jaringan yang sama dengan penyerang, maka serangan bisa dilakukan. Jika berhasil, penyerang akan mendapatkan kredensial autentikasi dan kemudian dapat menyamar sebagai pengguna untuk melanjutkan tujuannya.
Manajemen di AirDroid sangat menyadari bahaya yang dihadapi basis penggunanya sejak Mei 2016, pertama kali Zimperium mendeteksi masalah keamanan dengan aplikasi tersebut. Tetapi perusahaan sebagian besar tidak mengetahui fakta tersebut dan tidak menambahkan lapisan keamanan tambahan apa pun ke aplikasi mereka dalam rilis pembaruan versi 4.0 utama atau pembaruan versi 4.0.1 saat ini — membuat penggunanya rentan terhadap serangan.
Untuk saat ini, hingga ada pembaruan keamanan, merupakan kepentingan terbaik pengguna AirDroid untuk tidak mengakses aplikasi – mungkin menghapusnya – dan tentu saja tidak menggunakannya di jaringan publik di mana kerentanannya jauh lebih tinggi. Jika Anda menyimpan AirDroid, maka Anda harus mempertimbangkan untuk menggunakannya hanya di jaringan yang Anda percayai dan ketahui aman.