SempreUPdate
Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

Grave vulnerabilidade no aplicativo AirDroid coloca usuários em risco

Grave vulnerabilidade no aplicativo AirDroid coloca usuários em risco

A vulnerabilidade em questão foi descoberta pela empresa de segurança Zimperium, por meio dessa falha é possível acessar os dados contidos no dispositivo, assim como executar um código malicioso de forma remota.

O que é o AirDroid?

O AirDroid é uma ferramenta de gerenciamento remoto voltado para o sistema Android. Com ele é possível passar o ecrã do aparelho para o computador e manipular seus arquivos, assim como utilizar todas as funcionalidades de seu smartphone, sem a necessidade de instalar nada em seu computador.
Para conseguir utilizar o AirDroid, é necessário que o smartphone e o computador estejam conectados na mesma rede Wi-Fi.

Tudo é controlado pelo navegador do computador

A vulnerabilidade do AirDroid

A vulnerabilidade do AirDroid está justamente na comunicação do smartphone e do computador, através da rede Wi-Fi.
O AirDroid depende de canais de comunicação inseguros, afim de enviar os dados utilizados para autenticar os dispositivos em seus servidores de estatísticas, além disso a chave de criptografia é codificada no próprio aplicativo. Com isso, uma pessoa mal-intencionada poderia adquirir essa chave e realizar um ataque do tipo Man-in-the-Middle.


Solução?

A Zimperium entrou em contato com os responsáveis pelo AirDroid no mês de Maio, apresentando inclusive a solução do problema, mas os responsáveis pelo aplicativo nada fizeram ou se quer notificaram a Zimpeium.
Duas novas versões do AirDroid foram lançadas em Novembro, as versões 4.0 e 4.0.1, nos dias 28 e 30 de Novembro, entretanto a vulnerabilidade continua presente.
Um dos motivos para a total indiferença a vulnerabilidade, se deve ao fato de que a solução não é tão simples. Para resolver o problema, o AirDroid precisaria modificar a forma como se comunica, isso representa um grande problema, porque o AirDroid utiliza os canais inseguros de comunicação também para realizar funções especificas no próprio aplicativo.
Até o momento da escrita desse artigo, a equipe do responsável pelo AirDroid não se manifestou sobre o assunto.
Comentários