Detectan numerosos y peligrosos fallos de seguridad en AirDroid

Android

Quien más y quien menos siempre ha buscado una forma cómoda y sencilla de conectar su smartphone con el PC. Uno de los programas más famosos para conseguirlo es AirDroid, software que permite a los usuarios de Android enviar y recibir mensajes de texto, así como transferir archivos y consultar las notificaciones desde la comodidad desde el ordenador. Hoy sabemos que este programa presenta numerosas vulnerabilidades que exponen la privacidad de los usuarios.

Según Play Store, AirDroid cuenta con una cifra cercana a las 50 millones de instalaciones (sin contar a todos aquellos que hayan optado por descargar la APK del programa desde la web oficial de AirDroid). Es por ello que estamos ante un problema de seguridad muy preocupante que podría afectar a todos estos millones de usuarios.

La empresa de seguridad móvil Zimperium ha publicado recientemente detalles de las principales vulnerabilidades de seguridad de AirDroid. Un compendio de brechas de seguridad en el software que permite a los ciberdelincuentes que actúan en la misma Red donde trabajemos acceder a la información personal del teléfono e incluso instalar APKs maliciosas.

Los problemas de seguridad se deben principalmente a que AirDroid utiliza la misma solicitud HTTP para autorizar el dispositivo y enviar todo tipo de datos. Los atacantes de la misma red interceptan la solicitud de autenticación (comúnmente conocido como un ataque Man-in-the-middle) utilizando la clave extraída de cualquier APK de AirDroid para recuperar la información de una cuenta privada. Esto incluye la dirección de correo electrónico y la contraseña asociada con tu cuenta de AirDroid.

Peligros para el usuario

De esta forma los ciberdelincuentes presentes en la misma red donde estamos haciendo uso de la aplicación pueden interceptar información privada del usuario, así como enviar APKs maliciosas a smartphones con AirDroid disfrazadas de actualizaciones de la propia aplicación. estos problemas de seguridad aún no se han corregido por lo que la empresa de seguridad anima a desinstalar la aplicación.

airdroid, pantalla de control del móvil Android

Y es que Zimperium ya notificó a AirDroid la presencia de esta peligrosas vulnerabilidades de seguridad el mes de mayo, y unos días después, AirDroid reconoció el problema. No obstante tras la llegada de la versión 4.0 el pasado mes de noviembre se descubrió que los mismos problemas estaban presentes.

Por supuesto, el peligro se reduce al trabajar en una red Wi-Fi doméstica, pero el riesgo es más que evidente si estamos usando AirDroid desde una red Wi-Fi común o pública.

Escrito por Miguel Martínez

Fuente > Android Police