Novi sigurnosni problem za Googleov mobilni operativni sistem objavila je kompanija Zimperium na svojem službenom blogu nakon čega je nastala poprilična panika.
Ništa čudno, jer aplikacija AirDroid koja služi za upravljanje uređajima na daljinu i jednostavno dijeljenje fajlova sa službenog repozitorija Google Play Store preuzeta je između 10 i 50 miliona puta, što znači da je donja granica potencijalno ugroženih korisnika najpopularnijeg mobilnog operativnog sustava na svijetu upravo 10 miliona! Ugrožene su praktično sve verzije AirDroid aplikacije, od posljednje verzije 4.0 i svih nižih. Ono što je posebno problematično, navode u Zimperiumu, da su developeri AirDroida objavili verziju 4.0.0.1 koja je trebala zakrpiti sigusnosni propust, ali to se nažalost nije dogodilo, jer je i ta verzija sigurnosno ugrožena.
Pojednostavljeno objašnjeno, maliciozni kod se vrlo lako i jednostavno “provuče” kroz AirDroid i na taj način je napadačima omogućeno da pristupaju uređaju na kojem je instalirana aplikacija i iščitaju praktično sve korisničke informacije, čak i IMEI i IMSI. U Zimperiumu su objavili kako su kompaniju koja je razvila AirDroid o propustu obavijestili još u martu ali je tek prije dve sedmice objavljena zakrpa koja na žalost nije riješila problem.
Dok se problem ne riješi, a iz AirDroida su objavili kako intenzivno rade na rješenju, svim korisnicima koji na svojim Android uređajima imaju instaliranu ovu aplikaciju savjetuje se da je privremeno deinstaliraju. Ako to ne žele učiniti, onda je presudno da onemoguće dozvole za korištenje mrežnih protokola. Kada se pojavi zakrpa koja će anulirati sigurnosnu prijetnju, potrebno je istu odmah instalirati, ali ako je moguće preko sigurne mreže. Za one koje zanima kako propust u AirDroid aplikaciji može ugroziti njihovu sigurnost, Zimperium je objavio i video snimak.
(zimo)
