_
_
_
_
_
Cuestiones relativas al cifrado son las razones para ello

Se detectan problemas de seguridad en la aplicación AirDroid para Android

Iván Martín Barbero

Si alguna vez has pensado si es posible controlar el terminal Android desde el ordenador o combinarlo con este para controlarlo en remoto, a buen seguro que has probado la aplicación AirDroid. Su eficiencia a la hora de transferir datos o gestionar notificaciones es realmente buena, y a todo esto le acompaña una sencillez de uso destacable. Pero, eso sí, se ha detectado un problema en el desarrollo que tiene que ver con l seguridad.

Según un informe que se ha elaborado por los analistas de Zimperium, existe una gujero de seguridad en AirDroid, y esto puede ser un problema importante ya que aprete de la propia información que esta tiene, se debe recordar que para combinarse con el ordenador en cuestión debe estar conectado el terminal móvil a la misma red (así, pues, es posible que se ponga en riesgo la de casa, si es al que se da uso).

El caso es que el fallo detectado tiene que ver con el cifrado que se utiliza en el desarrollo, que es tipo DES y que agujero no tiene nada que ver con la falta de uso. El caso es que en Zimperium han detectado que la encriptación se realiza en la aplicación siempre de forma individual, lo que genera que esta sea siempre la misma -en la mayoría de los casos-. De esta forma, proceder a un ataque del desarrollo y no de las comunicaciones permite conseguir la clave en cuestión y, por lo tanto, quedar expuesto.

¿Qué significa esto?

Pues algo tan sencillo como que el hacker que ataque a la aplicación AirDroid, que debe tener ciertos conocimientos como es lógico pensar, pueda tener acceso a las conexiones y de esta forma proceder a conseguir datos del terminal y otros dispositivos conectados a la red -si estos disponen de protección pueden librarse- e, incluso, cabe la posibilidad de que se pueda instalar una aplicación de forma externa en el teléfono o tablet Android (APK). Por lo tanto, no hablamos de una vulnerabilidad pequeña.

La versión que se ve afectada por el fallo detectado por Zimperium es la 4.0, que es la más actual que se puede conseguir en Play Store, y el número de descargas que se puede ver supera los 10 millones de descargas por lo que los usuarios potencialmente afectados pueden ser muchos. Por el momento no hay corrección al agujero existente, por lo que una vez que se tiene conocimiento de su existencia depende de cada uno dejar o no instalado el desarrollo.

Más información

Archivado En

_
_