Problema de segurança do AirDroid coloca 10 milhões de usuários em risco
Miscelânea / / December 02, 2021
Um dos mais populares ferramenta de gerenciamento remoto para Android na Google Play Store, o AirDroid deixou mais de 10 milhões de seus usuários vulneráveis a roubo de dados e ataques de execução remota de código em redes abertas.
![Dsc 0658](/f/0a71e61e1cb82a6b4b183e362462947b.jpg)
AirDroid foi a ferramenta preferida de milhões de usuários que permite acessar recursos do seu dispositivo Android diretamente de um PC conectado.
O aplicativo tem uma base de usuários estimada de 10-50 milhões de acordo com a Play Store dados e abre seus usuários para ameaças maliciosas quando usado em uma conexão de rede insegura. O invasor pode explorar os recursos embutidos do aplicativo e usá-los contra seus usuários.
Problemas de segurança levantados no AirDroid
De acordo com Zimperium, uma empresa de segurança, a AirDroid usa um dispositivo estático e Chave de encriptação ao transmitir arquivos de atualização e dados confidenciais do usuário, que são facilmente detectáveis para o invasor, pois são codificados dentro do aplicativo.
“Nossa pesquisa destaca como canais de comunicação inseguros tornam milhões de usuários vulneráveis a ataques Man-in-the-Middle (MITM), vazamento de informações e sequestro remoto de APK de atualização que leva a uma execução remota de código por uma parte mal-intencionada ”, Simone Margaritelli, pesquisadora de segurança da Zimperium zLabs relatado.
Portanto, se o dispositivo de destino estiver usando a mesma rede do invasor, um ataque pode ser executado. Se for bem-sucedido, o invasor obterá credenciais de autenticação e poderá representar o usuário para promover sua causa.
A administração da AirDroid está bem ciente dos perigos que sua base de usuários enfrenta desde maio de 2016, a primeira vez que a Zimperium detectou problemas de segurança com o aplicativo.
Mas a empresa ignorava em grande parte o fato e não adicionou nenhum segurança extra camadas em seu aplicativo na versão principal da atualização 4.0 ou na atualização da versão 4.0.1 atual - deixando seus usuários vulneráveis a ataques.
Por enquanto, até que haja uma atualização de segurança em vigor, é do interesse do usuário AirDroid não acessar o aplicativo - exclua-o talvez - e certamente não o use em redes públicas onde a vulnerabilidade é muito superior.
Se você está mantendo o AirDroid, então você deve fortemente considerar usá-lo apenas nas redes que você confia e sabe que são seguras.