AirMirror and AirDroid for Android and Windows Guide 2020
Índice:
Uma das mais populares ferramentas de gerenciamento remoto para Android da Google Play Store, a AirDroid, deixou mais de 10 milhões de usuários vulneráveis a ataques de roubo de dados e execução remota de código em redes abertas.
AirDroid tem sido a ferramenta de escolha para milhões de usuários que permite acessar recursos do seu dispositivo Android diretamente de um PC conectado.
O aplicativo tem uma base de usuários estimada em 10 a 50 milhões de acordo com os dados da Play Store e abre seus usuários para ameaças mal-intencionadas quando usados em uma conexão de rede insegura. O invasor pode explorar os recursos internos do aplicativo e usá-los contra seus usuários.
Questões de segurança levantadas no AirDroid
De acordo com a Zimperium, uma empresa de segurança, a AirDroid usa uma chave estática e de criptografia enquanto transmite arquivos de atualização e dados confidenciais do usuário, o que é facilmente detectável para o invasor, pois é codificado dentro do aplicativo.
“Nossa pesquisa destaca como canais de comunicação inseguros tornam milhões de usuários vulneráveis a ataques MITM (Man-in-the-Middle), vazamento de informações e seqüestro remoto de atualização de APK, o que leva a uma execução remota de código por parte de uma entidade maliciosa”, Simone Margaritelli, Pesquisador de segurança da Zimperium zLabs relatou.
Portanto, se o dispositivo de destino estiver usando a mesma rede que o invasor, um ataque poderá ser executado. Se obtiver êxito, o invasor obterá credenciais de autenticação e poderá representar o usuário para promover sua causa.
A gerência da AirDroid está ciente dos perigos que a sua base de usuários enfrenta desde maio de 2016, a primeira vez que o Zimperium detectou problemas de segurança com o aplicativo.
Mas a empresa tem ignorado amplamente o fato e não adicionou nenhuma camada de segurança extra ao seu aplicativo na versão principal da atualização 4.0 ou na atualização atual da versão 4.0.1 - deixando seus usuários vulneráveis a ataques.
Por enquanto, até que haja uma atualização de segurança, é do interesse do usuário do AirDroid não acessar o aplicativo - excluí-lo talvez - e certamente não usá-lo em redes públicas onde a vulnerabilidade é muito maior.Se você está mantendo AirDroid, então você deve considerar fortemente usá-lo apenas nas redes que você confia e sabe que são seguras.
Os principais títulos do trimestre incluíram "Mario Kart Wii", que vendeu 6,4 milhões de cópias, e "Wii Fit", que vendeu 3,4 milhões. O Nintendo DS caiu um pouco em relação ao mesmo período do ano passado devido a uma grande queda no Japão, onde as vendas caíram de 2,1 milhões de unidades para 580.000 unidades. No geral, 6,9 milhões dos handhelds foram vendidos no trimestre, contra 7 milhões no mesmo período do ano passado.
As vendas de jogos avançaram em todos os mercados, exceto no Japão, onde caíram cerca de metade. As vendas fora do Japão foram ajudadas pelo lançamento do "Pokémon Mystery Dungeon: Explorers of Time" durante o trimestre. No geral, 36,6 milhões de jogos de DS foram vendidos em todo o mundo no trimestre.
A Sony agora espera vender 15 milhões de TVs Bravia este ano, 1 milhão abaixo de sua previsão anterior; As vendas de câmeras digitais CyberShot estão estimadas em 21,5 milhões, uma queda de 2,5 milhões em sua última previsão e as expectativas de vendas de PCs da Vaio foram reduzidas em um milhão de unidades, para 5,8 milhões. No setor de games, a Sony cortou sua previsão de vendas do PlayStation Portable de 16 milhões para 15 milhões, mas deixou a meta do PlayStation 3 de 10 milhões.
"No último trimestre, tivemos uma deterioração significativa na lucratividade do nosso negócio de eletrônicos. ", respondeu Stringer.
Gerenciador de Anexos no Windows: Configurar alto risco, risco médio, arquivos de baixo risco
O Gerenciador de Anexos no Windows é um serviço que é ativado sempre que você recebe com uma mensagem de email com anexo e de arquivos não seguros que você pode salvar da Internet.