Cuidado si usas la app AirDroid de Android, te pueden hackear el m¨®vil

Si quieres conectar tu smartphone Android al PC para transferir y visionar contenido, en Google Play tienes un buen pu?ado de apps que lo consiguen. Y en los ¨²ltimos seis meses de este 2016 ha habido una app que se ha hecho muy popular: AirDroid, que facilita el proceso y adem¨¢s ha sido descargada por una entidad de entre 10 y 50 millones de usuarios. Pero el problema que tiene es que seg¨²n la firma de seguridad Zimperium, AirDroid es un peligro que deja expuesto el m¨®vil a todo hacker que desee piratearlo.

Cuidado si usas la app AirDroid de Android

Con la comodidad que brinda acceder y manejar tu tel¨¦fono o tableta Android desde Windows, Mac o la web, ver llamadas, SMS y notificaciones de apps y escribir desde un teclado f¨ªsico, el ¨¦xito de AirDroid es lo que podr¨ªa contribuir a un hackeo en masa de dispositivos dada la cantidad de usuarios que la ha instalado. ?El motivo? Que seg¨²n Zimperium la app usa una forma de cifrado est¨¢tica y f¨¢cilmente detectable a la hora de enviar datos de actualizaciones e informaci¨®n privada del usuario del m¨®vil al PC y viceversa. Cualquier hacker que est¨¦ en la misma red que nosotros pueden usar este ¡®exploit¡¯ y ver datos privados nuestros, incluyendo algunos ¨²nicos de cada m¨®vil.

Seg¨²n leemos en su blog, la firma de expertos sostiene que alguien con conocimientos que est¨¦ en la misma red que nosotros puede obtener ¡°el control remoto completo del dispositivo. Junto a esto el atacante puede ver la informaci¨®n privada del usuario como el IMEI (c¨®digo que identifica al aparato de forma exclusiva a nivel mundial), el IMSI (c¨®digo de identificaci¨®n ¨²nico para cada smartphone integrado en la tarjeta SIM) y otros datos importantes¡°.

AirDroid lo ignora

La firma Zimperium se?ala que tras descubrir esta anomal¨ªa, se puso en contacto con los autores de AirDroid en privado el pasado mes de mayo, haci¨¦ndoles saber lo que ocurr¨ªa. Y estos parecen haber hecho caso omiso a la compa?¨ªa, ya que en la versi¨®n m¨¢s reciente de la app, lanzada este mismo mes de noviembre, a¨²n persiste el mismo ¡®exploit¡¯ sin haber sido corregido. A la hora de instalarla, la app es de las ¡®exigentes¡¯, de las que necesita la aprobaci¨®n del usuario para ¡°realizar compras, acceder a contactos, localizaci¨®n del dispositivo, mensajes de texto, fotos, c¨¢mara, micr¨®fono, conexi¨®n Wi-Fi e informaci¨®n sobre las llamadas y la identidad del dispositivo¡±.

Es por ello que preocupa este fallo de seguridad dado el nivel de permisos que la app obtiene al ser instalada, un nivel que un hacker podr¨ªa aumentar f¨¢cilmente camufl¨¢ndolo de falsa actualizaci¨®n de AirDroid y obtener as¨ª el acceso total al m¨®vil, por lo que de momento, si usas AirDroid, es mejor que te limites a conectarte a las redes que conoces y sabes que son seguras.