AirDroid'de Bu Güvenlik Açığı Çok Ciddi!
Eğer Android'li cihazınızda bu uygulama yüklüyse, çok geç kalmadan silmenizde yarar var...
Popüler Android masaüstü yöneticilerinden AirDroid son zamanlarda oldukça zor bir dönemden geçiyor. Zira yeni bir rapora göre söz konusu araç halihazırda büyük güvenlik riskleri taşıyor. Rapora konu olan ciddi güvenlik açıkları, kullanıcıların onu tamamen güvendikleri bir ağ üzerinde kullanmadıkları sürece AirDroid'i bir yama gelene kadar devre dışı bırakmaları ya da kaldırmalarını gerektirecek kadar ciddi.
AirDroid, Android kullanıcılarının masaüstündeyken telefonlarındaki her şeye uzaktan erişmelerini sağlayan en becerikli yollardan birisi. Fakat, Zimperium adlı mobil güvenlik firmasının yaptığı araştırma sonucunda araçta bulunan yamasız savunmasızlıklar saldırganlara önemli açıklar sunuyor. Buna göre bu açıklardan yararlanarak kullanıcının telefonu ve bilgisayarı arasındaki iletişimi; eğer bu ikisi aynı ağ üzerindeyse hack'lemek mümkün.
Söz konusu saldırı sonucunda kullanıcıların AirDroid hesapları için kullandıkları e-posta ve şifrelere erişilebiliyor ya da cihazda zararlı bir kod çalıştırılabiliyor. Saldırganlar ayrıca güncelleme mekanizmasını da hack'leyerek AirDroid'in yeni bir versiyonunu kendi APK'leriyle değiştirebiliyor. Bütün bunlar söz konusu savunmasızlığın son derece ciddi ve büyük bir güvenlik açığı olduğu anlamına geliyor.
Bu noktada kullanıcıları biraz olsun rahatlatabilecek tek şey saldırıyı gerçekleştirenin kullanıcıyla aynı ağ üzerinde olma zorunluluğu. Dolayısıyla büyük kalabalıkların kullandığı herkese açık bir Wi-Fi ağı kullanmadığınız sürece büyük oranda güvende olduğunuzu söyleyebiliriz. Fakat bir kalabalık bir apartmanda yaşıyorsanız ya da ağınızda güçlü bir güvenlik altyapısı yoksa AirDroid düzeltilene kadar ondan uzak durmanızı tavsiye ederiz. Bunun için de çok fazla beklemenize gerek yok, zira AirDroid'den gelen resmi açıklamaya göre bu sorunu çözecek olan ilgili yama önümüzdeki iki hafta içerisinde yayınlanacak.