AirDroid es sin duda la herramienta más conocida y utilizada para controlar nuestro smartphone o tablet de forma remota desde un ordenador, concretamente desde nuestro navegador web. Desde él podemos realizar todo tipo de transferencias y, en las últimas versiones, incluso contestar a mensajes SMS o de WhatsApp sin necesidad de tocar el móvil para ello, sin embargo, tener el control de todo el dispositivo implica que cualquiera que se conecte a él podrá acceder a nuestros datos.
Las versiones anteriores de AirDroid han presentado un fallo grave en el sistema de autenticación que puede permitir a piratas informáticos conectarse de forma remota a nuestros dispositivos (siempre que el servicio de AirDroid esté en ejecución, que es casi siempre) y una vez conectados a él acceder a cualquier dato guardado en nuestro dispositivo.
Este fallo de seguridad puede ser explotado para tomar fotografías de forma remota desde los dispositivos de las víctimas (tanto por la cámara delantera como por la trasera), así como para acceder a las comunicaciones (historial de llamadas, mensajería, etc), obtener un historial de ubicación a través del GPS, suplantar nuestra identidad contactando con cualquier número de nuestra lista de contactos, etc.
La forma de explotar esta vulnerabilidad es muy sencilla, el pirata informático simplemente debe enviar al usuario un enlace web falso que, al acceder a él, da los permisos necesarios a AirDroid para establecer la conexión remota y permitir al pirata informático acceder a todos sus datos.
En la versión más reciente del cliente este error ya ha sido solucionado, sin embargo, este hecho ha abierto varios debates sobre lo que se debe permitir a las aplicaciones y lo que no. Si los permisos de AirDroid fueran gestionables (por ejemplo como ocurre con CyanogenMod) podríamos limitar el acceso a la agenda, a las llamadas y permitir sólo la transferencia de datos (por ejemplo).
Es de vital importancia instalar la versión más reciente de la herramienta para evitar ser víctimas de este fallo de seguridad. El código cerrado no nos permite ver más allá del propio nombre de las aplicaciones, sin embargo, debemos prestar atención siempre en los permisos de las aplicaciones (que en el caso de AirDroid pide permiso para acceder a todo) y, si podemos sustituir la herramienta por otra similar pero con menos permisos mejor, ya que nuestros datos estarán más seguros.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad