2238532

Sicherheitsexperten warnen vor Android-App AirDroid

02.12.2016 | 14:59 Uhr |

Aufgrund von mehreren schweren Sicherheitslücken sollte die Android-App AirDroid deinstalliert werden.

Die App AirDroid erlaubt Android-Nutzern eine Verbindung mit ihrem PC. Über diesen können mehrere Smartphone-Funktionen, wie etwa der Versand von SMS oder Dateien, genutzt werden. In Googles Play Store zählt die Software mittlerweile zwischen 10 und 50 Millionen Installationen.

Wer AirDroid installiert hat, sollte jedoch vorerst von der Nutzung der App absehen. Zimperium, ein Unternehmen, das sich auf die Sicherheit von Mobilgeräten spezialisiert hat, warnt aktuell vor AirDroid . Bei einer eingehenden Prüfung der App, haben die Experten mehrere schwere Sicherheitslücken in AirDroid aufgedeckt.

Diese Lücken erlauben Nutzern im selben Netzwerk unter anderem Zugriff auf private Informationen. Sie können außerdem Code auf dem Smartphone, auf dem AirDroid installiert ist, ausführen. Laut Zimperium werden die Sicherheitslücken durch die Tatsache verursacht, dass AirDroid für die Geräte-Authorisierung und den Versand von Nutzerstatistiken den selben HTTP-Request benutzt. Dieser Request ist zwar verschlüsselt, die AirDroid-Entwickler haben dafür jedoch einen Hardcoded-Key integriert – damit wird für alle AirDrop-Nutzer der selbe Schlüssel verwendet. Über einen Man-in-the-Middle-Angriff können Dritte im selben Netzwerk mit dem Schlüssel aus der AirDrop APK Account-Informationen wie E-Mail und Passwort abgreifen.

Hacker können zudem die Netzwerk-Anfrage unterbrechen, die AirDroid zur Abfrage von Add-On-Updates benutzt. Mit einem transparenten Proxy kann dabei beispielsweise eine APK mit Schadsoftware injiziert werden. AirDroid würde Nutzer im Anschluss über ein Add-On-Update informieren und dieses auf das Smartphone laden.

Mit dem Update auf Version 4.0 versprachen die AirDroid-Entwickler zwar die Schließung der Lücken. Eine erneute Prüfung von Zimperium deckte jedoch die selben Schwachstellen wieder auf. Aus diesem Grund raten die Sicherheitsexperten zur AirDrop-Deinstallation, bis die Lücken endgültig geschlossen werden.

Die besten kostenlosen Cleaner-Apps für Android

0 Kommentare zu diesem Artikel
2238532