Un fallo en AirDroid permite realizar un ataque DoS contra los dispositivos

Escrito por Adrián Crespo
Android
0

Recientemente, expertos en seguridad han descubierta que esta aplicación que puede ser instalada en smartphones y tabletas Android está afectada por un problema de seguridad que podría provocar que una tercera persona lleve a cabo un ataque de denegación del servicio sobre el dispositivo que esté corriendo AirDroid. Aún no existe una solución para resolver este problema de seguridad en la aplicación.

Para todos aquellos que conozcáis la aplicación, esta sirve para poder gestionar todos los smatphones y tabletas que se encuentren dentro de una misma red local a través de un navegador web. La aplicación actualmente está disponibles en el Play Store de Google y puede ser descargada por los usuarios de forma totalmente gratuita.

Los responsables de la aplicación ya conocen este fallo, que a pesar de no ser muy grave, ya están trabajando en buscar una solución que los usuarios no puedan sufrir problemas de denegación de servicio provocados por terceras personas. A pesar de todo aún no existe una fecha concreta para que la actualización sea publicada, pero sí se ha confirmado que están trabajando en ella.

airdroid-problema-seguridad

¿Cómo puede afectar el fallo a los usuarios?

Aclarar que el ataque DoS puede hacer en ambos sentidos, es decir, puede hacerse hacia los dispositivos que están siendo controlados y también puede llevarse a cabo hacia el dispositivo que está controlando los otros, utilizando estos dispositivos que están siendo gestionados para hacer un ataque DoS.

Además de esto que mencionamos, los dispositivos que posean instalada esta aplicación pueden ser controlados de forma remota y producirse el robo de datos gracias a la técnica conocida como XSS y que ya hemos tratado varias veces en RedesZone.net.

Como solución momentánea, se recomienda únicamente aceptar conexiones de aquellas direcciones de las que se conozca su origen, rechazando aquellas cuyo origen sea dudoso o desconocido.

Fuente | The Hacker News