AirDroid, il noto servizio di controllo a distanza del proprio smartphone Android, è fino sotto accusa a causa di una falla che ora mette a rischio la privacy di decine di milioni di utenti in tutto il mondo. A causa del bug nei sistemi di sicurezza della piattaforma, infatti, un hacker o un semplice malintenzionato potrebbe essere in grado di sottrarre dati personali all’utente o eseguire del codice maligno da remoto.
Solamente tramite il Google Play Store, questo applicativo è stato già installato su circa 50 milioni di dispositivi in tutto il mondo. I dati in questione, dunque, non prendono in considerazione anche installazioni tramite store di terze parti, come ad esempio “Aptoide” oppure “Amazon App-Shop”.
Se la notizia dovesse essere confermata, quindi, avrebbe delle conseguenze catastrofiche di proporzioni bibliche. Secondo quanto affermato da numerose testate giornalistiche specialistiche d’oltreoceano, infatti, gli utenti AirDroid sarebbero estremamente vulnerabili, a causa di una falla all’interno dell’applicativo. Grazie ad essa, un qualsiasi malintenzionato potrebbe sottrarre informazioni personali alla vittima, mediante una semplice connessione Wi-Fi condivisa (ad esempio uno stesso hotspot Wi-Fi).
AirDroid, delle operazioni criptate a metà
Secondo quanto riportato dal ricercatore in sicurezza “Zimperium“, non tutte le comunicazioni con i servers sono trasmesse con il protocollo “HTTPS” (‘HyperText Transfer Protocol over Secure Socket Layer). Infatti, la maggior parte delle stesse sono trasmesse con lo standard HTTP e solo il messaggio principale è cifrato con l’algoritmo DES.
Un hakcer con discrete competenze, quindi, potrebbe essere in grado di intercettare e decifrare le attività con estrema facilità, recuperando informazioni personali quali le email, i numeri IMEI e IMSI e la password del dispositivo. Il nostro consiglio, come sempre, è quello di evitare di connettervi a Wi-Fi pubblici o comunque non sicuri, limitando al massimo anche il download di applicativi da store di terze parti. Per ulteriori informazioni e novità sulla vicenda, nonché su un eventuale aggiornamento correttivo ufficiale dell’applicativo, continua a seguirci su TecnoAndroid.it!
A seguire il video pubblicato su YouTube dal ricercatore “Zimperium”, volto a dimostrare l’effettiva vulnerabilità del servizio.