AirDroid: segnalate numerose vulnerabilità

2 dicembre 201610 commenti

AirDroid è uno dei più popolari servizi per mezzo di cui mettere in atto il trasferimento di file da smartphone a PC (e viceversa) senza che si renda necessario l'utilizzo di alcun cavo, sfruttando esclusivamente la connessione alla medesima rete.

AirDroid non è sicuro

L’applicazione non si limita a svolgere il compito appena descritto: l’utente può infatti gestire dal proprio computer alcune delle principali funzionalità implementate sul telefono, come l’invio di messaggi testuali e l’installazione/disinstallazione di ulteriori programmi. Pur considerando l’estrema efficienza di questa utility, giungono novità poco rassicuranti in merito.

Grazie ad un report divulgato dall’azienda di sicurezza informatica Zimperium, si è scoperto che AirDroid è affetta da molteplici vulnerabilità, per effetto delle quali un hacker potrebbe non soltanto accedere ai dati disponibili sullo smartphone, determinando un serio problema per la privacy, ma avrebbe anche modo di installare virus ed ogni altro tipo di software.

La motivazione a cui tali bug sono attribuibili viene riconosciuta nel protocollo utilizzato dal servizio, vale a dire l’HTTP, considerato ormai obsoleto in virtù di alternative più sicure ed affidabili come l’HTTPS, grazie a cui è anche possibile contare su un sistema di crittografia instaurato direttamente tra il client ed il server.

Resta da chiedersi in che maniera gli sviluppatori agiranno per rimediare a simili criticità: durante lo scorso 24 Maggio, Zimperium aveva già evidenziato anomalie a riguardo ma, nonostante questo, l’azienda pare non abbia fatto nulla per metterci una pezza. Quanti di voi hanno installato Airdroid sul proprio dispositivo?

Loading...
  • John

    Tempo fa la provai per curiosità. Disinstallata dopo poco. Ho trovato però una soluzione molto più comoda: basta usare un gestore di file con supporto all’ftp (Solid Explorer nel mio caso) e su Windows configurare iss e il gioco è fatto. Fantastico!!!

    • Luki1

      A questo punto meglio utilizzare il protocollo samba (smb) così puoi accedere a qualsiasi shared folder senza dover installare nulla sul pc windows.

      • John

        Innanzitutto ti ringrazio per il suggerimento, ammetto di non conoscere ancora samba. È tanto che mi riprometto di darci un’occhiata, ma poi non lo faccio… Comunque su Windows io non installo niente di che, configuro solo ciò che è già presente. In questo modo posso accedere a qualunque cartella del disco e non solo a quelle condivise. Come mai ritieni samba migliore?

        • Luki1

          Con samba non hai proprio necessità di configurare niente.
          Condividi la cartella da pc e poi da android accedi con utente e nome password dell’utenza di windows.

  • Phill

    Ormai di utilità marginale…

    Ma ho sempte usato kies air…

  • Riccardo

    Una versione vecchia, forse della serie 2, aveva effettivamente il protocollo https abilitato su porta 8890.
    Inspiegabilmente e’ stato tolto il supporto man mano che uscivano le nuove e major release…

  • Valerio Vitello

    Un hacker potrebbe intercettare la comunicazione tra due indirizzi ip della mia rete privata? Penso che per fare questo dovrebbe prima sfruttare ben altre vulnerabilità del mio firewall. Qualcuno mi sa dire se ho pensato una cavolata?

    • Giovanni

      Hai ragione, ma ti limiti in una visione casalinga.

      Immaginati uno spoofing su una LAN aziendale, universitaria, ospedaliera…

  • sanio

    devo correre subito ai ripari…potrebbero invadere la mia privacy…ah no…sanno gia tutto da google e fb…ormai gli hacker son senza lavoro..

  • denny89

    Ho inviato questa pagina al supporto della apliccazione