A aplicação é oficial e está disponível na Play Store, já tendo sido descarregada entre 10 milhões e 50 milhões de vezes. Agora, a empresa de segurança Zimperium explica que a AirDroid usa uma chave de encriptação estática e simples, o que representa um risco em redes não seguras. Um atacante que esteja na mesma rede pode injetar código, disfarçando-o de atualizações ou até roubar alguns dados únicos de cada telefone, como o IMEI ou o IMSI.
A vulnerabilidade foi identificada e comunicada à AirDroid em maio, mas a versão 4.0.0.1 lançada agora em novembro ainda não a corrigiu, noticia o ArsTechnica.
Os responsáveis pela app explicam que operam num ambiente de grande complexidade e que necessitam de esperar pela otimização feita em todos os sistemas para adotar uma solução de encriptção mais eficaz. No mesmo email, a empresa assume que dentro de duas semanas terá uma atualização que elimina esta vulnerabilidade.
Até que a solução esteja disponível, é recomendável usar o AirDroid apenas em redes que conhece e que controla.
