Populaire app Airdroid bevat meerdere beveiligingslekken

Populaire app Airdroid bevat meerdere beveiligingslekken

Ruud Caris

door Ruud Caris

Laatst geüpdatet

Airdroid - smartphone beheren vanaf desktop

Airdroid is een populaire app die al wat jaren meegaat. Als we de Play Store mogen geloven zijn er tussen de 10 en 50 miljoen installaties op dit moment, waarbij de rechtstreekse APK-downloads nog niet in zijn meegeteld. Dit betekent dat de gevonden kwetsbaarheden een grote groep mensen treft, vooral omdat er dit op elke Androidversie misbruikt kan worden.

Airdroid wordt vaak gebruikt om bestanden en berichten te delen via PC en smartphone. Maar ook biedt de populaire app de mogelijkheid om meldingen te synchroniseren tussen beide devices.

Ongemerkt geïnfecteerde APK's installeren

Het probleem met Airdroid zit in op een aantal plaatsen. Allereerst kunnen kwaadwillende verkeer eenvoudig onderscheppen zodra ze op hetzelfde netwerk zijn ingelogd. Er wordt hierbij wel een versleuteling gebruikt, maar de sleutel hiervan is in Airdroid zelf opgeslagen, hardcoded. Dit betekent dat praktisch elke gebruiker van de app dezelfde sleutel gebruikt om het verkeer te ontgrendelen en dat wil zeggen dat kwaadwillenden dit ook kunnen.

Door dit verkeer af te vangen, kan er via een zogenaamde Man In The Middel aanval(MITM), een kwaadaardige APK (installatiebestand) gedownload worden. Daarbij wordt gebruik gemaakt van de periodieke check voor add-ons die de app automatisch doet. De gebruiker dient nog wel de installatie van het installatiebestand te accepteren, maar een aanvaller kan hierbij gebruik maken van betrouwbaar uitziende icoontjes en applicatie-titels.

Hierbij kun je je wellicht voorstellen dat dit niet gewenst is en als er misbruik gemaakt wordt van het lek, dit grote gevolgen kan hebben voor de vele miljoenen gebruikers.

De ontdekkers van het lek, Zimperium, heeft in mei contact gezocht met de makers van Airdroid die dit ook bevestigd hebben. Met de lancering van een grote update, Airdroid 4.0, was het nog steeds niet opgelost, waarna besloten werd om ermee naar buiten te treden. Zimperium bracht vorig jaar een reeks beveiligingslekken naar buiten onder de naam Stagefright en deze lekken bleken zo ernstig dat Google en verschillende Android-fabrikanten hun update-beleid daarop hebben aangepast.

Advies: verwijder de app

Totdat dit opgelost is, is het niet wenselijk om de app überhaupt te gebruiken of geïnstalleerd te hebben op je smartphone. Het advies op dit moment luidt dan ook om de app direct te verwijderen en pas weer te gebruiken op het moment dat dit euvel opgelost is.

Ben je op zoek naar een alternatief, dan zou je eens kunnen kijken naar Pushbullet en Join.

Via: Zimperium

0 reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Apps

Dit vind je misschien ook leuk