Мобильное приложение AirDroid может быть использовано для кражи данных

Приложение AirDroid позволяет получить доступ и управлять Android-смартфоном или планшетом из Windows, Mac или через Интернет с помощью беспроводной сети. Как сказано в описании Google Play, оно рекомендовано PCWorld, BGR, LifeHacker, CNET, Gizmodo, XDA, Phandroid и другими технологическими изданиями и сайтами.

Zimperium, компания, работающая в сфере IT-безопасности, утверждает, что приложение использует статический ключ шифрования при передаче файлов обновлений и конфиденциальных данных, который легко перехватить.

— Хакер, находящийся в той же сети, что и жертва, может использовать эту уязвимость, чтобы подменить файл обновления и удалённо получить полный контроль над устройством, — заявил изданию Ars Technica Симон Маргарителли, исследователь компании.

Об обнаруженной уязвимости Zimperium в частном порядке сообщила разработчикам AirDroid в мае. Однако она так и не была исправлена даже в версии AirDroid 4.0.0.1, которая появилась на днях в Google Play.

Представители AirDroid не ответили на просьбу прокомментировать эту информацию.