Semana difícil para tener un Android y es que primero el equipo seguridad de checkpoint, que reveló una nueva y alarmante campaña de malware. La campaña de ataque, llamado Gooligan, violó la seguridad de más de un millón de cuentas de Google. El número sigue aumentando agregando cerca de 13.000 nuevos equipos cada día y ahora AirDroid una de nuestras aplicaciones de escritorio favorita y que hemos recomendado en muchas ocaciones, se le acaba de descubrir un agüero de seguridad grande e importante.
Update: AirDroid ha lanzado una actualización hoy 11-Dic-2016 tanto para el App Movil y también para los Desktop
AirDroid que hemos recomendado durante mucho tiempo porque es una forma práctica de acceder a todo el contenido del teléfono de forma remota cuando está en su escritorio sin importar si es Mac o PC. Sin embargo, de acuerdo con la compañía de seguridad móvil Zimperium, hay algunas vulnerabilidades sin parches que permitirían a los atacantes secuestrar la comunicación entre su teléfono y su computadora si están en la misma red. Este tipo de ataque conocido como This man-in-the-middle, podría permitirle a alguien robar su correo electrónico y contraseña para su cuenta de AirDroid, o incluso ejecutar código malicioso en su dispositivo. Los atacantes también pueden secuestrar el mecanismo de actualización y reemplazar una nueva versión de AirDroid con su propio APK. En resumen, este es un enorme agujero de seguridad.
La única buena noticia es que el atacante tiene que estar en su red para sacarlo. Si usted vive en la casa de la Abuela, lejos de la civilización y la única persona que se conecta a su red Wi-Fi es usted y su familia, probablemente esté seguro. Sin embargo, si usted vive en un complejo de apartamentos, o no tiene una fuerte seguridad en su red, probablemente debería dejar de usar AirDroid hasta que esto sea corregido. Recuerde, todas las redes Wi-Fi con tiempo y dedicación se pueden romper en la mayoría de los casos. Así que a menos que pueda verificar cada persona que está en el rango de tu red, no debe asumir que estas 100% seguro y libre de algo como esto.
Según Zimperium, los desarrolladores de AirDroid fueron notificados de esta vulnerabilidad el 24 de mayo de 2016 y lo reconocieron unos días más tarde. AirDroid no ha comentado por qué no ha habido un parche aún, pero esperemos que la presión pública convencerá a AirDroid para corregir la falla en su sistema. Hasta entonces, no podemos recomendar su uso.
Actualización: AirDroid ha respondido y ha dicho que un parche para tratar el tema se pondrá en marcha en las próximas dos semanas. Usted puede leer una declaración completa abordar la cuestión aquí .
Visto en lifehacker
