Detectan numerosos y peligrosos fallos de seguridad en AirDroid

Autor: | Posteado en Android Sin comentarios

Quien más y quien menos continuamente ha buscado una forma cómoda y sencilla de interconectar su móvil con el PC. Uno de los programas más famosos para conseguirlo es AirDroid, programa informático que admite a los clientes de Android® enviar y obtener msjes de texto, así como transferir archivos(ordenador) y consultar las alertas desde la confortabilidad desde el ordenador. Hoy entendemos que este programa presenta numerosas vulnerabilidades que exponen la privacidad de los usuarios.

Según Play Store, AirDroid cuenta con una cifra cercana a las 50 millones de instalaciones (sin contar a todos aquellos que hayan optado por descargar la APK del programa desde la web-site oficial de AirDroid). Es por ello que estamos ante un problema de seguridad muy preocupante que podría afectar a todos estos millones de usuarios.

La compañía de seguridad móvil Zimperium ha anunciado actualmente detalles de las primordiales vulnerabilidades de seguridad de AirDroid. Un compendio de brechas de seguridad en el programa informático que admite a los ciberdelincuentes que actúan en la misma Red donde trabajemos entrar a la información personal del teléfono e inclusive instalar APKs maliciosas.

Los problemas de seguridad se deben principalmente a que AirDroid emplea la misma petición HTTP para autorizar el aparato y enviar todo tipo de datos. Los atacantes de la misma red interceptan la petición de autenticación (comúnmente conocido como un ataque Man-in-the-middle) empleando la clave extraída de cualquier APK de AirDroid para recuperar la información de una cuenta privada. Esto incluye la dirección de correo electrónico y la contraseña asociada con tu cuenta de AirDroid.

Peligros para el usuario

De esta forma los ciberdelincuentes presentes en la misma red donde estamos creando uso de la aplicación pueden interceptar información privada del usuario, así como enviar APKs maliciosas a smartphones con AirDroid disfrazadas de upgrades de la propia aplicación. estos problemas de seguridad aún no se han corregido por lo que la compañía de seguridad anima a desinstalar la aplicación.

airdroid, pantalla de control del móvil Android

Y es que Zimperium ya notificó a AirDroid la presencia de esta peligrosas vulnerabilidades de seguridad el mes de mayo, y unos días después, AirDroid reconoció el problema. No obstante tras la llegada de la versión 4.0 el pasado mes de noviembre se descubrió que los mismos problemas estaban presentes.

Por supuesto, el peligro se disminuye al laborar en una red Wi-Fi® doméstica, no obstante el riesgo es más que obvio si estamos utilizando AirDroid desde una red Wi-Fi® común o pública.

El capítulo Detectan numerosos y peligrosos fallos de seguridad en AirDroid se publicó en MovilZona.

MovilZona


Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

La prensa de Core i7

También puedes revisar estas noticias relacionadas.

Agrega tu comentario