Molto probabilmente conoscete l’applicazione AirDroid, uno dei più popolari servizi (sul Play Store è stato scaricato da 10 a 50 milioni di volte) che permette di fondere l’esperienza dello smartphone con un PC. In pratica, con AirDroid è possibile controllare la maggior parte delle funzionalità dello smartphone Android.
Tuttavia, sembra che con AirDroid non sia tutto rose e fiori. Grazie al report pubblicato dall’azienda Zimperium, esperta in sicurezza informatica, abbiamo scoperto che in AirDroid sono presenti vulnerabilità multiple che permettono ad eventuali hacker non solo di rubare i dati presenti nel nostro smartphone ma anche di eseguire del codice al suo interno, installando ad esempio malware oppure applicazioni fraudolente.
Il principale motivo di queste falle di sicurezza sta nel protocollo utilizzato da AirDroid, ovvero l’HTTP. Sempre più aziende stanno modificando i propri servizi implementando il protocollo HTTPS, il quale garantisce una crittografia praticamente perfetta fra client e server.
La cosa preoccupante è che Zimperium ha segnalato le prime falle di sicurezza all’azienda lo scorso 24 Maggio ma ancora niente è stato fatto, almeno nella release ufficiale, per sistemarle. Considerando queste vulnerabilità, il nostro consiglio è quello di stoppare l’utilizzo del software e dell’applicazione almeno fin quando non viene rilasciato un aggiornamento che vada a sistemare queste falle.
