O sistema Android está a cada dia ficando mais seguro, por isso, o alvo de muitas pessoas são as falhas de seguranças presentes nos aplicativos.
Air Droid possui falha de segurança que permite hackers na mesma rede ter controle total do Android e deixa aparelhos totalmente desprotegidos.
Para quem não conhece, o Air Droid é muito famoso, ele permite que você acesse o seu smartphone ou tablet como o sistema Android diretamente em um PC que está na mesma rede, você pode usar o seu teclado e mouse para controlar o dispositivo, inclusive pode até mesmo transferir os arquivos do Android para o seu PC.
Mas agora foi revelado que essa comunicação entre o Android e PC pode ser interceptada por hackers, mas felizmente a pessoa mal-intencionada precisa estar conectada na mesma rede em que você está usando, algo que não apresenta problema para quem usa somente em casa, mas representa um grande perigo para quem usa o aplicativo Air Droid em uma rede compartilhada em lugares públicos.
O primeiro problema do aplicativo Air Droid é sua criptografia, a chave criptográfica é estática, por isso, uma vez descoberta a pessoa mal-intencionada tem a possibilidade de acessar o seu Android e até roubar os seus dados, o pior é que em cada atualização a chave de segurança não sofre nenhuma modificação.
Com acesso ao seu Android, o hacker pode saber praticamente tudo sobre o aparelho, como o Air Droid usa um sistema próprio de atualização, alguém mal-intencionado pode até mesmo instalar um aplicativo com malware e como o app não é verificado ele é instalado sem qualquer problema.
A falha de segurança é grave, mas como falamos, o problema só é real se você usa o aplicativo em sua casa, mas é muito perigosa em redes públicas.
Sand Studio, responsável pelo aplicativo Air Droid já está ciente do problema e prometeu resolver a falha de segurança em até duas semanas, mas até lá não é recomendado usar o app em redes não confiáveis.
Via: Zimperium
Confira mais posts para se manter seguro em nossa “Seção Segurança“.