viernes, 13 diciembre 2024

AirDroid tiene una vulnerabilidad «severa» que será solucionada «en las próximas semanas»

Una de las utilidades más famosas (y utilizadas, valga la redundancia) para el intercambio de archivos y la sincronización es AirDroid, de Sand Studio. Es una herramienta rápida, flexible, y altamente ágil. Sin embargo ahora la firma Zimperium acaba de hacer público algunas vulnerabilidades que afectarían esta app y, con ello, su seguridad.

Esta vulnerabilidad (que afecta también a la última versión lanzada, la 4.0.1, según Zimperium) es relativa a un «canal de comunicación inseguro», lo que posibilitaría teoríacamente que se puedan realizar captaciones de datos e interceptar el usuario de correo electrónico y el email asociados a AirDroid. Con ello, un hacker podría introducir software malicioso que le daría el control del smartphone.

No es la primera vez que AirDroid sufre una grave vulnerabilidad, ya lleva nada menos que dos este año, afectando a millones de usuarios en todo el mundo.

Lo más curioso es desde Zimperium han declarado que se han puesto en contacto con Sand Studio, advirtiéndoles de esta vulnerabilidad, ya en el pasado mes de mayo, tras la versión 4.0. Sin embargo, a pesar de tener conocimiento de esta vulnerabilidad, no lo han corregido, por lo que desde la firma de seguridad recomiendan que se desinstale AirDroid mientras sus desarrolladores no lancen una nueva versión con el problema resuelto o, en su caso, un parche.

Han tenido que lanzar esta recomendación para que hoy mismo, a mediodía, Betty Chen, la jefa de marketing de la compañía, saliera al paso asegurando que sus intenciones son las de aportar una solución para esta grave vulnerabilidad, que, adelanta, estaría disponible alrededor de las próximas dos semanas. Según ella, la tardanza y el no hacer caso de Zimperium antes se debe a una «confusa comunicación» entre las dos compañías, algo paradójico puesto que, en teoría, AirDroid trabaja en eso, mejorando la comunicación entre dispositivos.

AirDroid grave vulnerabilidad

Sea como fuere, es solo una vulnerabilidad más que se une a toda una procesión de aplicaciones con graves agujeros de seguridad, o exploits. En este caso, además, el problema no es baladí: se estima que existen alrededor de 50 millones de usuarios de Android que utilizan asiduamente AirDroid, por lo que sus desarrolladores deberían ser más conscientes de la obligación que tienen en mantener la app lo más segura posible. Por si fuera poco llueve sobre mojado en Sand Studios, a principios de este año tuvieron que hacer frente a un bug que fue descubierto por los expertos de Check Point. Pero en aquella ocasión no fueron tan lentos en aportar una solución.


- Publicidad -