AirDroid: segnalate numerose vulnerabilità

2 dicembre 201610 commenti

AirDroid è uno dei più popolari servizi per mezzo di cui mettere in atto il trasferimento di file da smartphone a PC (e viceversa) senza che si renda necessario l'utilizzo di alcun cavo, sfruttando esclusivamente la connessione alla medesima rete.

AirDroid non è sicuro

L’applicazione non si limita a svolgere il compito appena descritto: l’utente può infatti gestire dal proprio computer alcune delle principali funzionalità implementate sul telefono, come l’invio di messaggi testuali e l’installazione/disinstallazione di ulteriori programmi. Pur considerando l’estrema efficienza di questa utility, giungono novità poco rassicuranti in merito.

Grazie ad un report divulgato dall’azienda di sicurezza informatica Zimperium, si è scoperto che AirDroid è affetta da molteplici vulnerabilità, per effetto delle quali un hacker potrebbe non soltanto accedere ai dati disponibili sullo smartphone, determinando un serio problema per la privacy, ma avrebbe anche modo di installare virus ed ogni altro tipo di software.

La motivazione a cui tali bug sono attribuibili viene riconosciuta nel protocollo utilizzato dal servizio, vale a dire l’HTTP, considerato ormai obsoleto in virtù di alternative più sicure ed affidabili come l’HTTPS, grazie a cui è anche possibile contare su un sistema di crittografia instaurato direttamente tra il client ed il server.

Resta da chiedersi in che maniera gli sviluppatori agiranno per rimediare a simili criticità: durante lo scorso 24 Maggio, Zimperium aveva già evidenziato anomalie a riguardo ma, nonostante questo, l’azienda pare non abbia fatto nulla per metterci una pezza. Quanti di voi hanno installato Airdroid sul proprio dispositivo?

Loading...