Todos os utilizadores do Android conhecem o AirDroid e as funcionalidades que oferece. É uma ferramenta quase essencial e que traz para o desktop o ecrã do Android.
Mas esta excelente ferramenta tem um grave problema de segurança, que o seu criador parece estar a ignorar e que insiste em não corrigir.
O AirDroid é exemplo de uma excelente ferramenta que colocada a gestão do Android nas mãos dos utilizadores, retirando-a do ecrã do dispositivo e passando-a para o ecrã do computador. Permite a gestão de ficheiros, de mensagens e até de conteúdos. Para além disso permite que respondam a mensagens directamente do computador.
Mas se o AirDroid tem tudo para ser um sucesso e uma ferramenta essencial, sabe-se agora que tem também um grave problema de segurança e que permite que um atacante roube dados dos utilizadores.
O problema do AirDroid
A falha que está a afectar o AirDroid foi descoberta pela empresa de segurança Zimperium e representa um perigo grande para os utilizadores, para os seus dados e para os seus dispositivos.
Para a explorar apenas necessitam de estar numa mesma rede sem fios e, porque o AirDroid usa canais de comunicação não seguros e cifras que estão embebidas na aplicação, realizar ataques de Man-in-the-Middle.
A indiferença do criador do AirDroid
Mas se a falha que está a afectar o AirDroid é grave e compromete os dados dos utilizadores, existe um problema muito maior e que é de base. A Zimperium reportou este problema à equipa que a desenvolve a 24 de Maio tendo apenas obtido uma resposta 6 dias depois.
Desde essa altura não houve qualquer alteração à aplicação e as mais recentes versões lançadas, em Novembro, continuam a ter esta falha presente. Não parece existir qualquer interesse por parte da equipa do AirDroid em corrigir a falha e em proteger os utilizadores.
A solução para o problema do AirDroid
Da análise que a Zimperium fez, a solução para este problema não é simples para os utilizadores. Terá de ser criada pela equipa do AirDroid, alterando a forma como este comunica.
Assim, e para já, a única forma de se protegerem é mesmo evitar a utilização de redes sem fios com pouca ou nenhuma segurança e, em casos de necessidade, remover a aplicação até que surja uma solução para este problema.
Não se compreende como pode esta ferramenta estar com este problema há tantos meses e não ter sido ainda lançada uma versão que o corrija. A falha é conhecida desde Maio e esperava-se muito mais da equipa que a mantêm, dada a sua fama e o elevado número de utilizadores.
via: Zimperium