AirDroid: Aktuelle Versionen sollten deinstalliert werden – Große Sicherheitslücken AirDroid: Aktuelle Versionen sollten deinstalliert werden – Große Sicherheitslücken
AirDroid ist eine tolle App, mit der man seine Smartphones fernwarten kann. Jedoch ist die aktuelle Version anfällig für MITM-Attacken und sollte daher umgehend... AirDroid: Aktuelle Versionen sollten deinstalliert werden – Große Sicherheitslücken

AirDroid ist eine tolle App, mit der man seine Smartphones fernwarten kann. Jedoch ist die aktuelle Version anfällig für MITM-Attacken und sollte daher umgehend deinstalliert werden – vorerst.

Für mich gehört AirDroid zu den wichtigsten Apps auf Android, etwas mehr als 10 Millionen Nutzer haben diese App laut Play Store installiert. Doch nun muss ich vor dieser App warnen, weil eine schwere Sicherheitslücke enthalten ist. Diese macht es Angreifen möglich, infizierte APKs, Daten und gefährliche Man-in-the-middle-Attacken auszuführen. Damit könnten theoretisch Geräte komplett übernommen werden. Auch Root-Rechte durch den Angreifer, könnte theoretisch möglich sein.

Benutzernamen und Passwörter können ausgelesen, sowie Apps infiziert werden

AirDroid nutzt in der aktuellen Version eine ungesicherte Schnittstelle, der Schlüssel zur Datensicherheit ist direkt in der App mit nur 56 Bit und statisch (jedes Gerät nutzt das gleiche Kennwort) installiert. Wenn der Schlüssel auf einem Smartphone geknackt wurde, kann er auf jedem anderen Smartphone auch verwendet werden. Befindet sich nun ein Angreifer im gleichen Netzwerk, kann er sich in die Kommunikation einklinken und alles mitlesen sowie verändern.

Entwickler reagierte nicht auf Hinweis

Sicherheitsforscher haben diese Lücke bereits vor einiger Zeit entdeckt und den Entwickler kontaktiert. Von diesen kam allerdings keine Reaktion. Betroffen sind derzeit die Versionen 4.0 vom 28. November sowie die Version 4.0.1 vom 30. November.

Ich kann so derzeit nur empfehlen, AirDroid – zumindest bis zum nächsten großen Update und Schließen der Lücke – zu deinstallieren. Möchtest du AirDroid weiterhin verwenden, so verwendet es nicht in öffentlichen WLAN-Netzwerke oder in Netzwerke in denen du nicht die Kontrolle hast. Eine komplette technische Analyse findest du bei Zimperium

via Futurezone

No comments so far.

Be first to leave comment below.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.