exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Vulnerabilidade no AirDroid põe em perigo dez milhões de utilizadores

Exame Informática

  • 333

A app de controlo remoto do Android tem uma falha que permite a execução de código malicioso e roubo de dados, pondo em perigo pelo menos dez milhões de utilizadores.

Exame Informática

A aplicação é oficial e está disponível na Play Store, já tendo sido descarregada entre 10 milhões e 50 milhões de vezes. Agora, a empresa de segurança Zimperium explica que a AirDroid usa uma chave de encriptação estática e simples, o que representa um risco em redes não seguras. Um atacante que esteja na mesma rede pode injetar código, disfarçando-o de atualizações ou até roubar alguns dados únicos de cada telefone, como o IMEI ou o IMSI.

A vulnerabilidade foi identificada e comunicada à AirDroid em maio, mas a versão 4.0.0.1 lançada agora em novembro ainda não a corrigiu, noticia o ArsTechnica.

Os responsáveis pela app explicam que operam num ambiente de grande complexidade e que necessitam de esperar pela otimização feita em todos os sistemas para adotar uma solução de encriptção mais eficaz. No mesmo email, a empresa assume que dentro de duas semanas terá uma atualização que elimina esta vulnerabilidade.

Até que a solução esteja disponível, é recomendável usar o AirDroid apenas em redes que conhece e que controla.

  • 333