PIRATEO
Cuidado si usas la app AirDroid de Android, te pueden hackear el móvil
Más de 10 millones de usuarios están expuestos.
Si quieres conectar tu smartphone Android al PC para transferir y visionar contenido, en Google Play tienes un buen puñado de apps que lo consiguen. Y en los últimos seis meses de este 2016 ha habido una app que se ha hecho muy popular: AirDroid, que facilita el proceso y además ha sido descargada por una entidad de entre 10 y 50 millones de usuarios. Pero el problema que tiene es que según la firma de seguridad Zimperium, AirDroid es un peligro que deja expuesto el móvil a todo hacker que desee piratearlo.
Cuidado si usas la app AirDroid de Android
Con la comodidad que brinda acceder y manejar tu teléfono o tableta Android desde Windows, Mac o la web, ver llamadas, SMS y notificaciones de apps y escribir desde un teclado físico, el éxito de AirDroid es lo que podría contribuir a un hackeo en masa de dispositivos dada la cantidad de usuarios que la ha instalado. ¿El motivo? Que según Zimperium la app usa una forma de cifrado estática y fácilmente detectable a la hora de enviar datos de actualizaciones e información privada del usuario del móvil al PC y viceversa. Cualquier hacker que esté en la misma red que nosotros pueden usar este ‘exploit’ y ver datos privados nuestros, incluyendo algunos únicos de cada móvil.
Según leemos en su blog, la firma de expertos sostiene que alguien con conocimientos que esté en la misma red que nosotros puede obtener “el control remoto completo del dispositivo. Junto a esto el atacante puede ver la información privada del usuario como el IMEI (código que identifica al aparato de forma exclusiva a nivel mundial), el IMSI (código de identificación único para cada smartphone integrado en la tarjeta SIM) y otros datos importantes“.
AirDroid lo ignora
La firma Zimperium señala que tras descubrir esta anomalía, se puso en contacto con los autores de AirDroid en privado el pasado mes de mayo, haciéndoles saber lo que ocurría. Y estos parecen haber hecho caso omiso a la compañía, ya que en la versión más reciente de la app, lanzada este mismo mes de noviembre, aún persiste el mismo ‘exploit’ sin haber sido corregido. A la hora de instalarla, la app es de las ‘exigentes’, de las que necesita la aprobación del usuario para “realizar compras, acceder a contactos, localización del dispositivo, mensajes de texto, fotos, cámara, micrófono, conexión Wi-Fi e información sobre las llamadas y la identidad del dispositivo”.
Es por ello que preocupa este fallo de seguridad dado el nivel de permisos que la app obtiene al ser instalada, un nivel que un hacker podría aumentar fácilmente camuflándolo de falsa actualización de AirDroid y obtener así el acceso total al móvil, por lo que de momento, si usas AirDroid, es mejor que te limites a conectarte a las redes que conoces y sabes que son seguras.