AirDroid je populárna služba na vzdialenú správu smartfónu.
Slúži na prezeranie alebo posielanie SMS správ, zobrazovanie súborov, kontaktov alebo prenášaní obrazu. Jej obľúbenosť hovorí aj počtom stiahnutí medzi 10÷50 miliónmi.
Bezpečnostná agentúra Zimperium však už v máji objavila sériu problémov práve v AirDroide. Poskytovateľ tejto služby chyby priznal, no aj po šiestich mesiacoch sú stále neopravené.
Útočník by mohol získať prístup k zariadeniu, všetkým jeho dátam a to podvrhnutím špeciálneho APK súboru cez prenos tejto služby.
AirDroid sa nespolieha na zabezpečenú komunikáciu. Hoci prenosy šifruje, používa známy kľúč uložený napevno v zariadení. Ide o metódu DES používajúca symetrický kľúč. Tým, že AirDroid má pevný kľúč, môže ho postať každý a teda aj útočník. Vďaka tomu môže vykonať útok man-in-the-middle.
Odborníci hovoria o tom, že najbezpečnejšie je zastaviť aplikáciu alebo ju zatiaľ prestať používať.
Zdroj: Android Authority
