Problema de segurança do AirDroid coloca 10 milhões de usuários em risco

Um dos mais populares ferramenta de gerenciamento remoto para Android na Google Play Store, o AirDroid, deixou mais de 10 milhões de usuários vulneráveis ​​a roubo de dados e ataques de execução remota de código em redes abertas.

AirDroid foi a ferramenta escolhida por milhões de usuários que permite acessar recursos do seu dispositivo Android diretamente de um PC conectado.

O aplicativo tem uma base de usuários estimada de 10-50 milhões de acordo com a loja de jogos dados e abre seus usuários para ameaças maliciosas quando usado em uma conexão de rede insegura. O invasor pode explorar os recursos internos do aplicativo e usá-los contra seus usuários.

Problemas de segurança levantados no AirDroid

De acordo com Zimpério, uma empresa de segurança, o AirDroid usa um sistema estático e Chave de encriptação enquanto transmite arquivos de atualização e dados confidenciais do usuário, que são facilmente detectáveis ​​pelo invasor, pois são codificados dentro do aplicativo.

“Nossa pesquisa destaca como os canais de comunicação inseguros tornam milhões de usuários vulneráveis ​​a ataques Man-in-the-Middle (MITM), vazamento de informações e sequestro remoto do APK de atualização que leva à execução remota de código por uma parte mal-intencionada”, Simone Margaritelli, pesquisadora de segurança do Zimperium zLabs relatado.

Portanto, se o dispositivo de destino estiver usando a mesma rede que o invasor, um ataque poderá ser executado. Se for bem-sucedido, o invasor obterá credenciais de autenticação e poderá se passar pelo usuário para promover sua causa.

A gerência da AirDroid está ciente dos perigos que sua base de usuários enfrenta desde maio de 2016, a primeira vez que o Zimperium detectou problemas de segurança com o aplicativo.

Mas a empresa tem ignorado amplamente o fato e não adicionou nenhum segurança extra camadas para o aplicativo na versão principal da atualização da versão 4.0 ou na atualização da versão 4.0.1 atual, deixando seus usuários vulneráveis ​​a ataques.

Por enquanto, até que haja uma atualização de segurança, é do interesse de um usuário do AirDroid não acessar o aplicativo - exclua-o talvez - e certamente não o use em redes públicas onde a vulnerabilidade é muito mais alto.

Se você estiver mantendo o AirDroid, considere usá-lo apenas nas redes em que confia e sabe que são seguras.

Última atualização em 03 de fevereiro de 2022

O artigo acima pode conter links de afiliados que ajudam a dar suporte ao Guiding Tech. No entanto, isso não afeta nossa integridade editorial. O conteúdo permanece imparcial e autêntico.

VOCÊ SABIA

Seu navegador mantém um controle do sistema operacional, endereço IP, navegador e também dos plug-ins e complementos do navegador.