De populaire app Airdroid, waarmee je ondermeer berichten en foto’s kan uitwisselen met andere apparaten, bevat volgens een betrouwbare bron veel problemen op het vlak van beveiliging.
Airdroid best verwijderen
Airdroid maakt gebruik van een slechte versleuteling waardoor gevoelige informatie makkelijk onderschept kan worden door kwaadwilligen, aldus onderzoeksfirma ZImperium. Elke gebruiker van de app zou dezelfde digitale sleutel gebruiken om data te beveiligen. Hierdoor kent de beveiliging dus heel wat zwaktes.
Door een Man In The Middle aanval – een populaire techniek bij hackers – kan er valse informatie verzonden worden wanneer de app automatisch naar updates zoekt. Zo kan er zonder jouw weten of toedoen een APK-bestand worden gedownload wat besmet is met allerlei malware en adware. De apps kunnen vermomd worden met neppe icoontjes en titels die er betrouwbaar uitzien.
De ontwikkelaars bij ZImperium, het bedrijf wat het lek heeft blootgelegd, zegt in mei de ontwikkelaars van Airdroid op de hoogte te hebben gebracht van het probleem. Vervolgens werd Airdroid 4 gelanceerd en werd het probleem nog steeds niet aangepakt. Zimperium bracht ook de grote Stagefright-lekken naar boven en is dus een betrouwbare bron.
Tot dit probleem is opgelost is het verstandig om de app niet te gebruiken of gewoon te verwijderen van je smartphone. Het is wachten op een oplossing van de ontwikkelaars achter de app.
Reacties (0)