Saltar al contenido

Los agujeros de seguridad en AirDroid proporcionan acceso a los datos privados y el envío de archivos maliciosos

agujeros-de-seguridad-en-airdroid-proporcionan-acceso-a-los-datos-privados

Actualizado / marzo / 13 / 2017

Los agujeros de seguridad en AirDroid proporcionan acceso a los datos privados y el envío de archivos maliciosos
1 (20%) 1 vote

AirDroid ha sido un popular servicio en Android durante años, permite a los usuarios fácilmente y de forma inalámbrica acceder a archivos en su teléfono inteligente de un PC, espejo mensajes y enviar y recibir mensajes SMS. Sin embargo, la empresa de seguridad Zimperium ha estado siguiendo algunos agujeros de seguridad en la aplicación hace unos meses, y está todavía no arreglaron.

En mayo de este año, Zimperium encontró varios problemas de seguridad descubiertos en AirDroid. Mientras que los desarrolladores de app reconocen, versiones actualizadas desde entonces todavía sufren la misma vulnerabilidades, incluyendo una gran versión 4.0 y la 4.0.1 actual.

Los detalles son un poco complicados, pero la idea básica esencial es que estas vulnerabilidades permiten cualquier persona en la misma red como un usuario de AirDroid para enviar un APK posiblemente malicioso para dispositivos Android. Un rápido-a-instala demostraría para arriba en la pantalla, pero los usuarios en definitiva aún tendrá la opción de cancelar.

Además, un atacante podría realizar un ataque que se utilizaría para obtener la información de cuenta personal, incluyendo pero no limitado a, nombre de usuario y contraseña para la cuenta de AirDroid. Zimperium Resumen a continuación:

AirDroid dependiente de canales de comunicación inseguros para enviar los mismos datos utilizados para autenticar el dispositivo en el servidor de estadísticas. Estas solicitudes son encriptadas con DES (modo ECB) pero el cifrado codificado clave dentro del programa sí mismo (así se sabe que un atacante). Cualquiera de las partes que en la misma red por la unidad de objetivo puede realizar a un hombre en el medio del ataque para obtener credenciales de autenticación y publicar el usuario para las solicitudes de más.

El siguiente vídeo muestra el proceso en detalle, pero lo más importante que debe tomar distancia de esto es que usted puede desinstalar AirDroid desde el dispositivo, o por lo menos dejen usarlo en una red, que pueden tener acceso otros.