Friday, 19 February 2016

Un fallo de seguridad en AirDroid permite el robo de datos

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-movil/un-fallo-de-seguridad-en-airdroid-permite-el-robo-de-datos/
TAGS: AirDroid

Si tenemos que hablar de una aplicación que permite el sincronismo de un dispositivo Android con un PC es esta sin lugar a dudas. Cada vez son más los usuarios que utilizan AirDroid para acceder a los contenidos y aplicaciones de su terminal, pero esta vez es noticia por un fallo de seguridad detectado que permitiría el robo de datos.


Además de estar disponible en la tienda de aplicaciones Google Play Store también se pueden instalar las aplicaciones en equipos de sobremesa con sistema operativo MAC y Windows. De esta forma tan sencilla el usuario puede gestionar los archivos contenidos en el dispositivo e interactuar con una gran cantidad de aplicaciones que pueden estar disponible en el terminal o tableta Android. Desde que vio la luz pronto se vaticinó que tendría éxito entre los usuarios, y la verdad es que las descargas e instalaciones han avalado esto con el paso del tiempo, situándose en la actualidad en más de 50 millones de instalaciones.


Este problema se detectó a finales del pasado año y se podía llevar a cabo gracias a una tarjeta de contactos falsa en la que se introduciría código malware (conocidas como vCards).


Una vez esto solo es necesario compartir el archivo haciendo uso de WhatsApp, SMS o incluso utilizando algo bastante tradicional a la hora de difundir estafas, el correo electrónico.


El código introducido en la tarjeta de contactos falsas podría estar diseñado especificamente para que una vez el usuario acepte la llegada de este archivo este sea capaz de copiarse al dispositivo remoto que está conectado al equipo de sobremesa.



El atacante utiliza las funciones de la API de AirDroid para controlar el dispositivo de forma remota


Llegados a este punto solo queda decir que el atacante dispondría de control total sobre el dispositivo tal y como se puede ver en el vídeo que se encuentra justo debajo de este párrafo. Dispondría de acceso a los contactos almacenados en el terminal, proceder al envío de mensajes SMS o cualquier otro tipo de tarea que AirDroid fuese capaz de hacer. Por suerte para los usuarios el pasado mes los responsables de la aplicación publicaron una nueva versión (concretamente la 3.2.0) que conseguía resolver de forma satisfactoria este problema y bloquear la posibilidad de que la aplicación sirva de puente para que lo ciberdleincuentes puedan controlar terminales móviles y utilizar estos para una finalidad ilegítima o practicar el robo de datos.


[embed]https://www.youtube.com/watch?feature=player_embedded&v=J674wV0oTEY[/embed]

Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment