Sidan Press

Menu
  • Quienes Somos
    • Contacto
  • Mapa del Sitio
Home
Noticias
La aplicación AirDroid pone en riesgo a decenas de millones de usuarios de Android
Noticias

La aplicación AirDroid pone en riesgo a decenas de millones de usuarios de Android

Hay que tener cuidado si eres usuario de la aplicación AirDroid, que permite a los usuarios acceder de forma remota a su smartphone Android. Según AppAnnie, esta aplicación se ha instalado entre 10 y 50 millones de veces en todo el mundo. Sin embargo, resulta que AirDroid sufre una brecha de seguridad que permite a un hacker robar información personal y tomar el control de la terminal, si está en la misma red local que su víctima. Por ejemplo, en el mismo punto de acceso Wi-Fi.

Cuando la aplicación AirDroid se comunica con los servidores del editor, los intercambios suelen estar cifrados en HTTPS, pero no todos, como acaban de descubrir los investigadores de seguridad de Zimperium. Algunas comunicaciones se transmiten en HTTP, y sólo el mensaje principal se cifra con el algoritmo DES.
Desafortunadamente, la clave de encriptación está codificada en la aplicación y es muy fácil de recuperar. Un atacante en la misma red puede, por lo tanto, interceptar estos intercambios débilmente protegidos y descifrarlos. A continuación, puede recuperar información como el correo electrónico, los números IMEI e IMSI y la contraseña cifrada (hash).

Inyectar actualizaciones verificadas

Pero hay cosas mejores. El protocolo HTTP también se utiliza para las solicitudes de actualización. Por lo tanto, un atacante puede interceptarlos y modificarlos para inyectar una actualización verificada que se ejecutará en el terminal de la víctima. La aplicación no comprueba la autenticidad de las actualizaciones. Teóricamente, dicho código malicioso seguirá estando restringido a los privilegios de acceso de la aplicación AirDroid. Pero estos ya son bastante extensos. Al ser una aplicación de acceso remoto, AirDroid puede acceder a SMS, fotos, cámara, micrófono, datos de llamadas, calendario, etc. Nada impide que el atacante, por otro lado, reclame nuevos privilegios. El usuario tendrá que validarlos manualmente, pero muchos usuarios lo hacen sin mirar demasiado.

Zimperium realizó un vídeo en YouTube para demostrar la viabilidad de un ataque de este tipo.

En resumen, esta aplicación debe usarse con precaución hasta que el editor haya proporcionado un parche. En particular, es importante asegurarse de que siempre está en una red local segura. Por lo tanto, deben evitarse los puntos de acceso público. Los creadores de AirDroid fueron alertados el pasado mes de mayo, pero el fallo aún no ha sido corregido.

Fuentes …:
Zimperio
Ars Technica

Prev Article
Next Article

Related Articles

Poner toda la Wikipedia en un lápiz de memoria USB
Gracias al software gratuito WikiTaxi, compatible con Windows XP y …

Poner toda la Wikipedia en un lápiz de memoria USB

Dominar las características avanzadas de Windows 10
Ya no utilizamos un PC como antes de la llegada …

Dominar las características avanzadas de Windows 10

Leave a Reply

Cancelar la respuesta

Entradas recientes

  • ¿Cómo Distribuir los Muebles de un Dormitorio?
  • ¿Cómo Debe Colocar el Navegador GPS Portátil en el Vehículo?
  • Cualidades y Beneficios de la Perlita
  • Ventajas y Desventajas de utilizar Email Marketing
  • ¿Cómo se puede MEJORAR en el Trabajo?
  • ¿Cómo se debe ACOMODAR una Oficina?
  • ¿Cómo SE CARGA un Patinete Eléctrico?
  • ¿Qué es un Cartucho de Impresora?
  • 10 MEJORES Regalos Electrónicos Originales para Hombres
  • ¿Para qué sirve una Mascarilla FFP2?
  • ¿Qué es lo mejor para limpiar los cristales del coche?
  • Como cuidar tu coche en climas extremos
  • ¿Qué olores atraen a los perros?
  • ¿Cómo diseñar estrategias de marketing?
  • ¿Qué materiales pega la pistola de silicona?
  • 5 cosas que debes saber sobre tu motocicleta
  • ¿Por qué retirar amianto de nuestros hogares?
  • ¿Cuánto cuesta una línea fija de teléfono en España?
  • ¿Cómo afilar disco diamantado de sierra circular?
  • ¿Qué hacer en Bahía Inglesa – Atacama?
  • ¿Qué contiene el gel titán?
  • ¿Cuál es la diferencia entre el vino Merlot y Cabernet?
  • ¿Cómo restaurar un mueble de madera?
  • 5 consejos para volver al trabajo en la pandemia
  • ¿Cómo tocar las castañuelas?
  • Los 7 mejores rompecabezas online
  • 8 pasos para una elevación y manipulación más segura
  • Cómo diseñar la habitación de un estudiante
  • 6 habilidades para dominar tus finanzas personales
  • TusCamisetasNBA – 7 consejos para mejorar notablemente en el baloncesto
  • 7 consejos para reparar tu auto
  • Viajero Casual te recomienda viajar a Marrakech
  • ¿Cuál es la diferencia entre tinta y tóner?
  • Utensilios y accesorios útiles para padres primerizos
  • Datos curiosos sobre el mercado cambiario
  • 5 datos sobre invertir en acciones
  • Datos curiosos sobre la velocidad de Internet
  • 9 formas de ganar en juegos de casino en línea
  • Tratamientos para hidratar el cabello
  • El papel de la mujer en los servicios carsharing
  • 2 exitosos animes que deberías ver
  • ¿Vale la pena hacer trading con Mind Capital?
  • 4 formas de evitar cucarachas en casa
  • 5 tips para la convivencia de perros y gatos
  • 10 Consejos para mejorar tu imagen personal
  • 9 consejos para cuidar tus labios en verano
  • 9 tipos diferentes de sillones para salón
  • 3 Consejos para elegir el préstamo adecuado
  • 7 tips para disfrutar más de tu vida sexual
  • Consejos para alquilar manteles para tu boda

Categorías

  • Finanzas
  • Hogar
  • Juegos
  • Motor
  • Naturaleza
  • Noticias
  • Otros
  • Salud
  • Tecnologia
  • Turismo
  • Uncategorized

Sidan Press

Actualidad
Copyright © 2021 Sidan Press

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh