AirDroid è una delle applicazioni più diffuse per il trasferimento di file dal proprio smartphone o tablet al pc, perchè è molto comoda e intuitiva. Presenta tuttavia una grave falla di sicurezza, come evidenziato dal team di Zimperium, società che si occupa di sicurezza informatica.

A maggio di quest’anno i ragazzi di Zimperium avevano infatti scoperto la suddetta falla, ma nonostante i numerosi aggiornamenti che AirDroid ha ricevuto da allora (inclusa la major release 4.0) nulla sembra essere cambiato. Per evidenziare ancora meglio il problema è stato realizzato un video in cui si vedono i passaggi necessari per concretizzare la minaccia.

In pratica tutto consiste in un attacco MIM (Man In the Middle), ovvero un malintenzionato che sia connesso alla vostra stessa rete può intercettare il traffico dati e inviare un file APK (camuffato da plugin di AirDroid) che, se installato, può garantirgli il controllo sul vostro dispositivo (non totale, ma comunque in grado di trasmettere dati quali le vostre credenziali dell’app).

Ovviamente la soluzione è fare attenzione e non installare nulla di ciò che ci viene proposto, anche se questo può sembrare innocuo. Inoltre nel video ci viene mostrato come, utilizzando l’antivirus guardate la nostra guida ai migliori) sviluppato dalla stessa Zimperium (badge a fine articolo) la minaccia venga correttamente individuata.

Aggiornamento: AirDroid ha pubblicato un post nel suo blog riconoscendo la problematica e promettendo un fix nel giro di un paio di settimane.