Kerja Nyata via Internet #1 - Aplikasi Android - IDHowTo
Daftar Isi:
Salah satu alat manajemen jarak jauh paling populer untuk Android di Google Play Store, AirDroid, telah membuat lebih dari 10 juta penggunanya rentan terhadap pencurian data dan serangan eksekusi kode jarak jauh di jaringan terbuka.
AirDroid telah menjadi alat pilihan bagi jutaan pengguna yang memungkinkan Anda mengakses fitur perangkat Android Anda langsung dari PC yang terhubung.
Aplikasi ini memiliki basis pengguna diperkirakan 10-50 juta menurut data Play Store dan membuka penggunanya terhadap ancaman berbahaya saat digunakan dalam koneksi jaringan yang tidak aman. Penyerang dapat mengeksploitasi fitur inbuilt dari aplikasi dan menggunakannya terhadap penggunanya.
Masalah Keamanan Mengangkat di AirDroid
Menurut Zimperium, sebuah perusahaan keamanan, AirDroid menggunakan kunci statis dan enkripsi saat mengirimkan file pembaruan dan data pengguna yang sensitif, yang mudah terdeteksi oleh penyerang karena sulit dikodekan di dalam aplikasi.
"Penelitian kami menyoroti bagaimana saluran komunikasi yang tidak aman membuat jutaan pengguna rentan terhadap serangan Man-in-the-Middle (MITM), kebocoran informasi dan pembajakan jarak jauh APK pembaruan yang mengarah pada eksekusi kode jarak jauh oleh pihak jahat, " Simone Margaritelli, Peneliti Keamanan di Zimperium zLabs melaporkan.
Jadi jika perangkat target menggunakan jaringan yang sama dengan penyerang, maka serangan dapat dieksekusi. Jika berhasil, penyerang akan mendapatkan kredensial otentikasi dan kemudian akan dapat menyamar sebagai pengguna untuk melanjutkan tujuannya.
Manajemen di AirDroid sangat menyadari bahaya yang dihadapi basis penggunanya sejak Mei 2016, pertama kali Zimperium mendeteksi masalah keamanan dengan aplikasi tersebut.
Tetapi perusahaan tersebut sebagian besar tidak mengetahui fakta tersebut dan tidak menambahkan lapisan keamanan tambahan ke aplikasi mereka dalam rilis pembaruan versi 4.0 utama atau pembaruan versi 4.0.1 mereka saat ini - membuat para penggunanya rentan terhadap serangan.
Untuk saat ini, sampai ada pembaruan keamanan di tempat, itu adalah kepentingan terbaik pengguna AirDroid untuk tidak mengakses aplikasi - menghapusnya mungkin - dan tentu saja tidak menggunakannya di jaringan publik di mana kerentanannya jauh lebih tinggi.Jika Anda menggunakan AirDroid, maka Anda sebaiknya mempertimbangkan untuk menggunakannya hanya di jaringan yang Anda percayai dan ketahui aman.
Gugatan dapat menempatkan ketegaran dalam dorongan Microsoft untuk keamanan cloud
Sebuah gugatan paten yang diajukan oleh StrikeForce berbasis New Jersey menantang teknologi otentikasi dua faktor digunakan oleh PhoneFactor, perusahaan yang diakuisisi oleh Microsoft Oktober lalu.
Attachment Manager di Windows: Konfigurasi risiko tinggi, Risiko menengah, File risiko rendah
Manajer Lampiran di Windows adalah layanan yang diaktifkan setiap kali Anda menerima dengan pesan e-mail dengan lampiran dan dari file tidak aman yang mungkin Anda simpan dari Internet.
Fitur IsiOtomatis Peramban Chrome dapat menjadi risiko keamanan bagi pengguna
Fitur autofill Browser Chrome dapat mengekspos data pribadi Anda & informasi sensitif seperti kata sandi , Informasi Kartu Kredit untuk pencurian pihak ketiga.