Vulnerabilidade Grave do AirDroid ameaça dezenas de milhões de usuários do Android

Se você é usuário do Android, saiba que um grande problema de segurança pode deixar seu telefone aberto a ataques.
O popular utilitário de gerenciamento remoto, o AirDroid, atraiu dezenas de milhões de usuários com a tentação de compartilhar mensagens e arquivos em seus celulares com seus PCs, mas talvez após ler este artigo, você queira pensar duas vezes e talvez pense em desativá-lo hoje. A empresa de segurança móvel Zimperium publicou um relatório detalhando várias vulnerabilidades importantes que ameaçam seqüestrar seu dispositivo.

android-nougat
O problema de segurança – que ainda existe na versão 4.0.1 mais recente, segundo Zimperium – está relacionado a “canais de comunicação inseguros” que “enviam os mesmos dados usados para autenticar o dispositivo em seu servidor de estatísticas”.  Isso significa que qualquer atacante na mesma rede poderia usar um simples ataque man-in-the-middle para interceptar o endereço de e-mail e a senha do usuário associados ao AirDroid. Além disso, o hacker poderia então baixar atualizações maliciosas para o aplicativo que, por sua vez, poderia lhe garantir controle total sobre o dispositivo.

A Zimperium informou que eles contataram e informaram a Sand Studio sobre a vulnerabilidade em maio e estiveram em comunicação com a empresa até o lançamento do último mês da versão 4.0. No entanto, a empresa avisa que a vulnerabilidade não foi corrigida e recomenda aos usuários desinstalar o AirDroid até que uma correção esteja disponível.

Update, 11:45 am: Betty Chen, diretora de marketing da Sand Studio, disse à Greenbot que a empresa está “trabalhando na solução e deve começar a se desenvolver nas próximas duas semanas”. Ela atribuiu a falta de informações prévias para a baixa prioridade alegando “falha de comunicação” entre a Sand Studio e a Zimperium.

O impacto em você em sua casa: Os usuários do Android entendem que as vulnerabilidades de segurança são um fato da vida – apenas esta semana a vulnerabilidade do Gooligan foi descoberta como tendo violado mais de um milhão de contas do Google – mas geralmente elas se originam fora da Play Store. Já o AirDroid é um utilitário popular usado por tantos como 50 milhões de usuários Android, e os desenvolvedores têm a obrigação de para manter o aplicativo tão seguro quanto possível para seus usuários. No início deste ano, a empresa rapidamente corrigiu um bug semelhante exposto pela Check Point, mas desta vez parece Sand Studio tem conhecido sobre este problema há mais de seis meses e não fez nada para corrigi-lo.

Esta história, “vulnerabilidade AirDroid grave ameaça dezenas de milhões de usuários do Android” foi originalmente publicado pela Greenbot.

Fonte: PC World – Severe AirDroid vulnerability threatens tens of millions of Android users

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *