Cuidado si usas AirDroid, se han descubierto importantes brechas de seguridad
AirDroid es uno de los diferentes servicios que permite a los usuarios de Android enviar y recibir archivos, mensajes de texto o ver las notificaciones de su dispositivo móvil, desde su ordenador. Según podemos ver en Google Play, AirDroid cuenta con entre 10 y 50 millones de instalaciones - sin contar a todos aquellos que hayan instalado directamente el APK.
Hasta ahí todo más o menos normal, pero en un reciente estudio la empresa de seguridad móvil Zimperium ha publicado detalles de las principales vulnerabilidades de seguridad de Android. Estas brechas de seguridad no solo permiten a los atacantes de la misma red acceder a la información del usuario, sino que también permite incluso ejecutar el código en el dispositivo de un usuario.
Quizás te interese: Cómo hacer una copia de seguridad de las aplicaciones y ajustes de nuestro dispositivo
Airdroid es más peligroso de lo que pensábamos
Los problemas de seguridad se deben principalmente a que AirDroid utiliza la misma solicitud HTTP para autorizar el dispositivo y enviar estadísticas de uso. La solicitud está encriptada, pero utiliza una clave codificada en la aplicación AirDroid (por lo que esencialmente, todos los que utilizan AirDroid tienen la misma clave).
Los atacantes de la misma red interceptan la solicitud de autenticación (comúnmente conocida como un ataque Man-in-the-middle) utilizando la clave extraída de cualquier APK de AirDroid para recuperar la información de la cuenta privada. Esto incluye la dirección de correo electrónico y la contraseña asociada con la cuenta de AirDroid.
Pero la cosa no acaba hay y va a peor. Y es que los atacantes que utilizan un proxy transparente pueden interceptar la solicitud de red que AirDroid envía para comprobar si hay actualizaciones adicionales e inyectar cualquier APK que deseen. AirDroid entonces notificará al usuario de una actualización de complemento, luego descargará el APK malicioso y pedirá al usuario que acepte la instalación.
Cabe señalar que los chicos de Zimperium notificaron al equipo de AirDroid de estos fallos de seguridad el pasado 24 de mayo, y unos días después, AirDroid reconoció el problema. Zimperium continuó con el seguimiento hasta que AirDroid les informó de la próxima versión 4.0, la cual se puso a disposición de los usuarios el mes pasado. Lo peor de todo es que el equipo de Zimperium ha descubierto que la versión 4.0 todavía tenía todos estos mismos problemas, y finalmente se han hecho públicas las vulnerabilidades de seguridad durante el día de hoy.
La recomendación que os podemos hacer desde Andro4all a todos aquellos usuarios que hacéis uso de AirDroid es que lo desactivéis o borréis de vuestro dispositivo de inmediato, tal y como también apuntan desde Android Police. Lo cierto es que es bastante sorprendente saber que los desarrolladores de AirDroid ponen en peligro conscientemente la información privada de sus usuarios y esperamos que todo esto sea corregido muy pronto.
Actualización 03/12/2015 a las 11:45 CEST: A través de un post en su web, los responsables de AirDroid han confirmado que se trata de un bug, y esperan solucionarlo en los próximos días.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.