Android

Usa o AirDroid? Cuidado, este tem uma falha grave de segurança

13 Comentários

Todos os utilizadores do Android conhecem o AirDroid e as funcionalidades que oferece. É uma ferramenta quase essencial e que traz para o desktop o ecrã do Android.

Mas esta excelente ferramenta tem um grave problema de segurança, que o seu criador parece estar a ignorar e que insiste em não corrigir.

AirDroid

O AirDroid é exemplo de uma excelente ferramenta que colocada a gestão do Android nas mãos dos utilizadores, retirando-a do ecrã do dispositivo e passando-a para o ecrã do computador. Permite a gestão de ficheiros, de mensagens e até de conteúdos. Para além disso permite que respondam a mensagens directamente do computador.

Mas se o AirDroid tem tudo para ser um sucesso e uma ferramenta essencial, sabe-se agora que tem também um grave problema de segurança e que permite que um atacante roube dados dos utilizadores.

O problema do AirDroid

A falha que está a afectar o AirDroid foi descoberta pela empresa de segurança Zimperium e representa um perigo grande para os utilizadores, para os seus dados e para os seus dispositivos.

Para a explorar apenas necessitam de estar numa mesma rede sem fios e, porque o AirDroid usa canais de comunicação não seguros e cifras que estão embebidas na aplicação, realizar ataques de Man-in-the-Middle.

https://videos.sapo.pt/uGD0jThek2s4uVv1y9zi

A indiferença do criador do AirDroid

Mas se a falha que está a afectar o AirDroid é grave e compromete os dados dos utilizadores, existe um problema muito maior e que é de base. A Zimperium reportou este problema à equipa que a desenvolve a 24 de Maio tendo apenas obtido uma resposta 6 dias depois.

Desde essa altura não houve qualquer alteração à aplicação e as mais recentes versões lançadas, em Novembro, continuam a ter esta falha presente. Não parece existir qualquer interesse por parte da equipa do AirDroid em corrigir a falha e em proteger os utilizadores.

AirDroid

A solução para o problema do AirDroid

Da análise que a Zimperium fez, a solução para este problema não é simples para os utilizadores. Terá de ser criada pela equipa do AirDroid, alterando a forma como este comunica.

Assim, e para já, a única forma de se protegerem é mesmo evitar a utilização de redes sem fios com pouca ou nenhuma segurança e, em casos de necessidade, remover a aplicação até que surja uma solução para este problema.

Não se compreende como pode esta ferramenta estar com este problema há tantos meses e não ter sido ainda lançada uma versão que o corrija. A falha é conhecida desde Maio e esperava-se muito mais da equipa que a mantêm, dada a sua fama e o elevado número de utilizadores.

via: Zimperium

PUB
Autor: Pedro Simões
Partilhar:
Tags:
AirDroid Android falha Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Investigadores quebram bloqueio de activação do iPhone/iPad
Artigo anterior

Investigadores quebram bloqueio de activação do iPhone/iPad
Consultório Pplware – Esclareça aqui as suas dúvidas
Próximo artigo

Consultório Pplware – Esclareça aqui as suas dúvidas
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de censo
    censo

    Quantos é que foram os utilizadores realmente afetados e prejudicados por esta falha ??

    Responder
    1. Avatar de Pedro S.
      Pedro S.

      São todos! A falha existe na comunicação ponto a ponto, que não é cifrada.

      No entanto, o atacante tem que estar na mesma rede sem fios para proceder ao ataque, logo até percebo a indiferença dos programadores (que não é desculpa!!).

      Numa rede sem fios doméstica, não é problema. Problema é usar isso numa rede pública ou empresarial, algo que mesmo sem esse problema de comunicação, não recomendo vivamente!

      Responder
      1. Avatar de Francisco
        Francisco

        Talvez ele tenha querido perguntar quantas vezes é que esta falha foi realmente explorada ou o ataque executado no “wild” e não em ambientes controlados ou de laboratório .

        Responder
        1. Avatar de censo
          censo

          Pois é, Francisco, ele não percebeu a minha pergunta. Mas ao mesmo tempo até dá uma resposta aproximada…

          Responder
  2. Avatar de vector
    vector

    Pushbullet ^^

    Responder
  3. Avatar de Emanuel Roberto Barros Monteiro
    Emanuel Roberto Barros Monteiro

    Alguem me sabe dizer aplicaçoes equivalentes ao Airdroid? É que por coincidência ontem a noite procedi a instalação da mesma e apenas agora vi esta noticia e não quero correr riscos desnecessários. Cumps.

    Responder
  4. Avatar de catita
    catita

    Não percebo porque colocam a imagem de um MacBookc com o OS Sierra para dizer que uma aplicação android tem problemas de segurança……

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Eu explico… Sendo uma aplicação que corre em windows ou mac, não tem qualquer problema em meter uma imagem de um mac a correr o airdroid.

      Responder
      1. Avatar de alix
        alix

        aqui já estão muitos viciados em apple que nem dão trabalho procurar outras imagens. simples

        Responder
  5. Avatar de The Onee
    The Onee

    Visto que só uso esta aplicação em casa, não há problema.

    Responder
  6. Avatar de irlm
    irlm

    alternativa: https://play.google.com/store/apps/details?id=org.kde.kdeconnect_tp&hl=pt_PT

    Responder
  7. Avatar de irlm
    irlm

    send anywhere

    Responder
  8. Avatar de Lisbon lover
    Lisbon lover

    Quase nem uso o AirDroid. Agora vou desinstalá-lo do meu smartphone e, se a solução apresentada pelo irlm for fiável e mais leve, pode ser que a instalo.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.