Se descubren múltiples vulnerabilidades de seguridad en AirDroid

AirDroid se enfrenta a grabes problemas de seguridad.

3
AirDroid presenta serios problemas de seguridad
AirDroid presenta serios problemas de seguridad

En Google Play actualmente podremos encontrar muchas aplicaciones que nos pueden permitir enviar o recibir mensajes de texto y todo tipo de archivos, entre esas aplicaciones encontramos a AirDroid. Está fantástica aplicación es una de las más descargadas desde la tienda de Google, ya que actualmente cuenta con alrededor de 5 a 10 Millones de instalación, esto sin contar los que solo descargan el apk de otras tiendas.

Bueno si hoy hemos decidido hablar de AirDroid es por una razón bastante importante, si actualmente la estás utilizando tu dispositivo podría estar en riesgo. Recientemente la empresa Zimperium publico una serie de vulnerabilidades que se encuentran presente en AirDroid, está fragilidad le puede permitir al atacante ingresar a la misma red y poder extraer toda la información de tu dispositivo.

Quizás te interese | Las nuevas baterías de Huawei prometen tener el doble de vida util
AirDroid presenta serios problemas de seguridad
AirDroid presenta serios problemas de seguridad

Según la empresa de seguridad para dispositivos móviles, el problema que presenta AirDroid en su seguridad se debe por que utiliza la solicitud HTTP para autorizar el dispositivo y enviar estadísticas de uso. Obviamente la petición queda cifrada, pero la aplicación utiliza una clave codificada (es la misma para todos los usuarios que utilizan AirDroid), lo que le da la posibilidad al atacante interceptar una solicitud de autenticación y extraer la clave para luego descargar toda la información de tu dispositivo.

Pero el problema para AirDroid no acaba aquí, sino que más bien se complica. Una atacante puede puede utilizar un proxy transparente e interceptar la petición de la aplicación y puede enviar cualquier Apk con código malicioso y pedir al usuario que se instale, como si fuera parte de AirDroid.

Más en SW | Gooligan, es el nuevo Malware que pone en riesgo a más de un millón de cuentas de Google 

Zimperium informo de los fallos de seguridad a AirDroid en Mayo de este año, quienes reconocieron los problemas y para solucionarlos lanzaron una nueva versión (última versión en Google Play), pero está no pasos las pruebas de seguridad de Zimperium, ya que todavía quedan vulnerabilidades importantes.

Por ahora AirDroid no ha solucionado los problemas que presenta su aplicación, ni mucho menos se han manifestado en relación a este problema, por lo que estaremos al pendiente de sus declaraciones.

¿Que te parece?¿Utilizas está aplicación?

Vía | Android Police