Dopo aver segnalato nel corso del mese di maggio la presenza di diversi bug all’interno di AirDroid, sollecitando a più riprese Sand Studio circa la necessità di intervenire in maniera tempestiva per eliminare i rischi presenti, la società di sicurezza informatica Zimperium ha deciso di rendere pubblica la vicenda, comunicando che nell’app per la gestione remota di Android ci sono importanti bug.
All’interno di Play Store, si può notare come le installazioni dell’app siano avvenute tra 10 e 50 milioni di volte, una proporzione che sicuramente mette in evidenza come sia necessario intervenire al più presto in questo senso, perché milioni di utenti sono esposti ad una serie di rischi non indifferenti, secondo quanto ha precisato la stessa Zimperium.
Coloro i quali usano l’app potrebbero infatti essere oggetto di un attacco MITM: AirDroid, infatti, per raccogliere dati statistici – e compiere altre operazioni – non punta sull’uso di HTTPS e, soprattutto, Sand Studio utilizza una chiave DES hardcoded – 890jklms – che è comune a tutti gli utenti.
Un hacker potrebbe quindi intercettare il traffico di rete, sferrare un attacco MITM ed ottenere nome utente e password, sottraendo in seguito dati personali, codici IMEI e IMSI e, sfruttando un proxy ad hoc, si potrebbero intercettare i check per gli aggiornamenti fatti da AirDroid per installare sul device qualunque tipo di file apk che sia stato preventivamente infettato, senza che l’utente si accorga di ciò.
Per evitare problemi di sicurezza, in attesa del rilascio di una patch, è meglio disisinstallare AirDroid dai propri device.