AirDroid uygulamasını kullanan 10 milyon Android kullanıcısı tehlikede

Android telefon veya tabletlere Windows, Mac veya Web'den, kablosuz ve ücretsiz erişilmesini sağlayan AirDroid isimli uygulamadan kötü haber var. Zimperium isimli güvenlik şirketi, 10 milyondan fazla kullanıcı tabanına sahip olan AirDroid'in diğer cihazlarla iletişim şeklini analiz etti ve uygulamanın, kötü amaçlı üçüncü şahısların hedeflenen cihazda kod yürütmesine izin verebilecek bir güvenlik açığı içerdiğini ortaya çıkardı.

 

Yayınlanan rapor AirDroid'in kendi istatistik sunucularına cihazların kimlik doğrulama verilerini göndermek için güvensiz bir iletişim yöntemi kullandığını söylüyor. İsteklerin kendileri şifreleniyor ancak şifreleme anahtarı uygulama içinde kodlanmış durumda. Dolayısıyla saldırgan bu anahtarı edinebilir ve AirDroid çalıştıran aygıtlara yönelik ortadaki adam saldırısı (man in the middle attack) gerekleştirebilirler. Aşağıda yer alan videoyu izleyerek koddaki kusuru görebilirsiniz.

 

Cihazın kimlik doğrulama bilgileri ile saldırgan, artık herhangi bir HTTP veya HTTPS isteği gerçekleştirmek için kurbanın cihazını taklit edebilir duruma geliyor. Bu, bilgisayar korsanının transparent proxy ayarlayarak kurbanın e-posta ve parola hash değeri için AirDroid API'ye bir istek göndermesine izin verebilirken, belirli bir kod satırı için yanıtı değiştiren saldırganlar, aygıt üzerinde özel kod da yürütebiliyorlar.

 

Yapılan bu değişiklikle birlikte, AirDroid uygulaması kullanıcıya yükleyebileceği bir güncelleme olduğunu bildirerek saldırganın belirlediği kötü amaçlı .apk dosyasını indirebilir ve kullanıcıdan cihazına yüklemesini isteyebilir seviyeye geliyor. Bu durum şüphesiz ki güvensiz bir Wi-Fi ağı üzerinden AirDroid kullanan herkes için ciddi sonuçlar doğurabilir.

 

Zimperium'un Mayıs ayında AirDroid geliştiricilerine özel olarak bildirdiği güvenlik açığı, Kasım ayının ortalarında yayınlanan AirDroid 4.0 sürümü içinde mevcuttu. Çarşamba günü, AirDroid geliştiricileri belirtilmemiş hata düzeltmelerini sunan 4.0.0.1 sürümünü yayınladılar. Bu güncellemeyle açığın kapatılıp kapatılmadığı belli değil. Bu aşamada kullanıcıların yapması gereken en önemli şey açık kapatılana dek AirDroid'i kaldırmak veya devre dışı bırakmak gibi görünüyor.