Cada vez son más frecuentes las noticias relativas a fallos de seguridad presentes en aplicaciones de la Google Play Store. El último caso que se ha dado a conocer es el de la aplicación AirDroid, una aplicación muy popular que se emplea para la transferencia de archivos a través de wifi entre una computadora y un teléfono Android.
AirDroid emplea una clave de encriptación que puede romperse con facilidad cuando realiza la transferencia de archivos y datos. Esto puede ser empleado por atacantes en la misma red para realizar actualizaciones fraudulentas o ver la información que se transmite, así como datos del usuario, incluyendo el IMEI o el IMSI.
Además, este fallo de seguridad puede ser empleado para conseguir acceso remoto del dispositivo. Este descubrimiento fue realizado por la compañía de seguridad Zimperium, quien ha visto que alguna información no se envía empleando HTTPS, sino a través de HTTP con encriptación DES, lo cual hace fácil de encontrar.
Desde Zimperium advirtieron a los responsables de AirDroid de este fallo en mayo, la cual seguía presente aun en la nueva versión lanzada en septiembre. Desde la empresa AirDrop han indicado que, debido a la complejidad de escribir el código para gestionar una aplicación en plataformas muy distintas, la optimización necesaria para solventar este problema aún tardará en llegar. No obstante, esperan que el despliegue empiece en dos semanas.
Vía: Ars Technica.
