El problema de seguridad de AirDroid pone en riesgo a 10 millones de usuarios

Uno de los más populares herramienta de gestión remota para Android en Google Play Store, AirDroid, ha dejado a más de 10 millones de sus usuarios vulnerables al robo de datos y ataques de ejecución remota de código en redes abiertas.

AirDroid ha sido la herramienta elegida por millones de usuarios que le permite acceder a las funciones de su dispositivo Android directamente desde una PC conectada.

La aplicación tiene una base de usuarios estimada de 10 a 50 millones según la tienda de juegos datos y abre a sus usuarios a amenazas maliciosas cuando se utiliza en una conexión de red insegura. El atacante puede explotar las funciones integradas de la aplicación y usarlas contra sus usuarios.

Problemas de seguridad planteados en AirDroid

Según Zimperium, una empresa de seguridad, AirDroid utiliza un sistema estático y Clave de encriptación mientras transmite archivos de actualización y datos confidenciales del usuario, que el atacante puede detectar fácilmente ya que están codificados dentro de la aplicación.

“Nuestra investigación destaca cómo los canales de comunicación inseguros hacen que millones de usuarios sean vulnerables a los ataques Man-in-the-Middle (MITM), fugas de información y secuestro remoto de la actualización APK que conduce a la ejecución remota de código por parte de una parte malintencionada”, Simone Margaritelli, investigadora de seguridad en Zimperium zLabs informado.

Entonces, si el dispositivo objetivo está usando la misma red que el atacante, entonces se puede ejecutar un ataque. Si tiene éxito, el atacante obtendrá credenciales de autenticación y luego podrá hacerse pasar por el usuario para promover su causa.

La gerencia de AirDroid es muy consciente de los peligros que enfrenta su base de usuarios desde mayo de 2016, la primera vez que Zimperium detectó problemas de seguridad con la aplicación.

Pero la compañía ha ignorado en gran medida el hecho y no agregó ningún seguridad adicional capas a su aplicación en la versión principal de actualización 4.0 o su actualización actual de la versión 4.0.1, lo que deja a sus usuarios vulnerables a los ataques.

Por ahora, hasta que haya una actualización de seguridad, lo mejor para un usuario de AirDroid es no acceder la aplicación, tal vez eliminarla, y ciertamente no usarla en redes públicas donde la vulnerabilidad es mucho más alto.

Si conserva AirDroid, debe considerar seriamente usarlo solo en las redes en las que confía y sabe que son seguras.

Última actualización el 03 febrero, 2022

El artículo anterior puede contener enlaces de afiliados que ayudan a respaldar a Guiding Tech. Sin embargo, no afecta nuestra integridad editorial. El contenido sigue siendo imparcial y auténtico.

SABÍAS

Su navegador realiza un seguimiento del sistema operativo, la dirección IP, el navegador y también los complementos y complementos del navegador.