Уязвимости в инструменте удаленного управления для Android AirDroid ставит под угрозу более 50 миллионов устройств. Об этом предупреждают исследователи в области безопасности из Zimperium zLabs.
Согласно официальному магазину приложений Google Play, AirDroid скачали более 10 миллионов раз, однако эксперты утверждают, что количество устройств, на которых установлено это приложение в разы больше. Исследователи компании Zimperium утверждают, что уязвимости в AirDroid позволяют злоумышленникам использовать встроенные функции против пользователей.
Оказалось, что использует ненадежные каналы связи, что означает, что миллионы приложений подвержены атаке «человек посередине» (MitM) и другим видам атак. Также процесс обновления файлов APK может привести к возможности удаленного выполнения кода.
При анализе AirDroid, исследователи обнаружили, что каналы связи, используемые для передачи данных аутентификации на сервер незащищены должным образом. Несмотря на то, что запросы зашифрованы с помощью Data Encryption Standard (DES), ключ шифрования жёстко зашит внутри приложения, это означает, что злоумышленник узнает его.
Зная ключ, злоумышленник может провести атаку «человек посередине», с помощью которой он может получить учетные данные аутентификации из самого первого HTTP-запроса приложения. Затем атакующему уже не составит труда выдать себя за пользователя при дальнейших запросах, эксперт Zimperium.
«HTTP- запрос можно расшифровать используя ключ 890jklms, который жестко закодирован внутри приложения, также можно получить поля аутентификации. Имея эту информацию, злоумышленник может выдавать себя за устройство жертвы и выполнять различные HTTP или HTTPS-запросы от его имени к API AirDroid» - отмечает исследователь.
В дальнейшем хакер может обмануть сервер и получить другую информацию пользователя, например, электронную почту и хэш пароля.
Более того, злоумышленник может перенаправлять HTTP-трафик на вредоносный прокси-сервер. Таким образом, он может подделать получаемые устройством обновления и выполнить произвольный код на системе.
Zimperium отмечают, что большинство функциональных возможностей в AirDroid осуществляются с использованием безопасного протокола HTTPS, но небезопасные каналы используются для выполнения конкретных задач, таких как отправка статистики на удаленный сервер.
По мнению Zimperium, решение проблемы заключается в использовании только безопасных каналов связи (HTTPS).
Согласно исследованию агентств Spektr и СКОТЧ, 77% участников не смогли отличить изображения, созданные нейросетями, от реальных фотографий. В опросе приняли участие около 1000 человек. Респондентам в случайном порядке показывали пять изображений, из которых четыре были сгенерированы ИИ, а одно — подлинное.
Результаты исследования приводит РБК. Корректно определить сгенерированные изображения смогли лишь 23% опрошенных.
При этом в более молодых возрастных группах показатели оказались выше. Среди респондентов до 30 лет правильный ответ дали 30%, в группе 31–44 года — 25%.
В числе признаков «настоящего» фото участники называли убедительные детали, реалистичные свет и тени, а также естественную улыбку человека в кадре. Например, изображение с улыбающимся мужчиной чаще других считали реальным участники в возрасте 45–60 лет — 28% из них выбрали именно этот вариант.
Примечательно, что доля тех, кто ошибается при определении ИИ-контента, растёт. Согласно результатам исследования MWS, опубликованным летом 2025 года, правильно распознать сгенерированные изображения смогли более трети респондентов.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
