Proponha uma correção, faça uma sugestão
Usa o AirDroid? Cuidado, este tem uma falha grave de segurança
Todos os utilizadores do Android conhecem o AirDroid e as funcionalidades que oferece. É uma ferramenta quase essencial e que traz para o desktop o ecrã do Android.
Mas esta excelente ferramenta tem um grave problema de segurança, que o seu criador parece estar a ignorar e que insiste em não corrigir.
O AirDroid é exemplo de uma excelente ferramenta que colocada a gestão do Android nas mãos dos utilizadores, retirando-a do ecrã do dispositivo e passando-a para o ecrã do computador. Permite a gestão de ficheiros, de mensagens e até de conteúdos. Para além disso permite que respondam a mensagens directamente do computador.
Mas se o AirDroid tem tudo para ser um sucesso e uma ferramenta essencial, sabe-se agora que tem também um grave problema de segurança e que permite que um atacante roube dados dos utilizadores.
O problema do AirDroid
A falha que está a afectar o AirDroid foi descoberta pela empresa de segurança Zimperium e representa um perigo grande para os utilizadores, para os seus dados e para os seus dispositivos.
Para a explorar apenas necessitam de estar numa mesma rede sem fios e, porque o AirDroid usa canais de comunicação não seguros e cifras que estão embebidas na aplicação, realizar ataques de Man-in-the-Middle.
A indiferença do criador do AirDroid
Mas se a falha que está a afectar o AirDroid é grave e compromete os dados dos utilizadores, existe um problema muito maior e que é de base. A Zimperium reportou este problema à equipa que a desenvolve a 24 de Maio tendo apenas obtido uma resposta 6 dias depois.
Desde essa altura não houve qualquer alteração à aplicação e as mais recentes versões lançadas, em Novembro, continuam a ter esta falha presente. Não parece existir qualquer interesse por parte da equipa do AirDroid em corrigir a falha e em proteger os utilizadores.
A solução para o problema do AirDroid
Da análise que a Zimperium fez, a solução para este problema não é simples para os utilizadores. Terá de ser criada pela equipa do AirDroid, alterando a forma como este comunica.
Assim, e para já, a única forma de se protegerem é mesmo evitar a utilização de redes sem fios com pouca ou nenhuma segurança e, em casos de necessidade, remover a aplicação até que surja uma solução para este problema.
Não se compreende como pode esta ferramenta estar com este problema há tantos meses e não ter sido ainda lançada uma versão que o corrija. A falha é conhecida desde Maio e esperava-se muito mais da equipa que a mantêm, dada a sua fama e o elevado número de utilizadores.
via: Zimperium
Este artigo tem mais de um ano
Loading ...
Quantos é que foram os utilizadores realmente afetados e prejudicados por esta falha ??
São todos! A falha existe na comunicação ponto a ponto, que não é cifrada.
No entanto, o atacante tem que estar na mesma rede sem fios para proceder ao ataque, logo até percebo a indiferença dos programadores (que não é desculpa!!).
Numa rede sem fios doméstica, não é problema. Problema é usar isso numa rede pública ou empresarial, algo que mesmo sem esse problema de comunicação, não recomendo vivamente!
Talvez ele tenha querido perguntar quantas vezes é que esta falha foi realmente explorada ou o ataque executado no “wild” e não em ambientes controlados ou de laboratório .
Pois é, Francisco, ele não percebeu a minha pergunta. Mas ao mesmo tempo até dá uma resposta aproximada…
Pushbullet ^^
Alguem me sabe dizer aplicaçoes equivalentes ao Airdroid? É que por coincidência ontem a noite procedi a instalação da mesma e apenas agora vi esta noticia e não quero correr riscos desnecessários. Cumps.
Não percebo porque colocam a imagem de um MacBookc com o OS Sierra para dizer que uma aplicação android tem problemas de segurança……
Eu explico… Sendo uma aplicação que corre em windows ou mac, não tem qualquer problema em meter uma imagem de um mac a correr o airdroid.
aqui já estão muitos viciados em apple que nem dão trabalho procurar outras imagens. simples
Visto que só uso esta aplicação em casa, não há problema.
alternativa: https://play.google.com/store/apps/details?id=org.kde.kdeconnect_tp&hl=pt_PT
send anywhere
Quase nem uso o AirDroid. Agora vou desinstalá-lo do meu smartphone e, se a solução apresentada pelo irlm for fiável e mais leve, pode ser que a instalo.