A
fraca implementação de criptografia em um popular aplicativo de gerenciamento
remoto do Android expõe milhões de usuários a ataques de roubo de dados e
execução remota de código.
De acordo com pesquisadores da
empresa de segurança móvel Zimperium, o compartilhamento de tela AirDroid e o
aplicativo de controle remoto enviam informações de autenticação criptografadas
com uma chave codificada.
Esta informação poderia permitir
que os atacantes man-in-the-middle para empurrar malicioso AirDroid add-on
atualizações, que, em seguida, ganhar as permissões do aplicativo em si.
0 comentários:
Enviar um comentário