Veiligheidsonderzoeker vindt lekken in AirDroid
Rick van der Veer

Beveiligingsbedrijf Zimperium heeft meerdere lekken gevonden in de populaire app AirDroid. Dankzij de gevonden gaten kan een aanvaller in theorie data tussen je toestel en de AirDroid-dienst onderscheppen.

AirDroid-lek

Zimperium, het bedrijf dat vorig jaar het Stagefright-lek in Android ontdekte, heeft kwetsbaarheden in AirDroid ontdekt. Een aanvaller zou door het gevonden probleem te misbruiken zonder veel moeite data kunnen onderscheppen van AirDroid-gebruikers die zich op hetzelfde netwerk bevinden. Daarnaast kan iemand ongevraagd apk-bestanden naar een AirDroid-gebruiker sturen. Met AirDroid kun je op afstand jezelf toegang geven tot je Android-smartphone, maar nu blijkt dat ook anderen dat kunnen.

Het grootste deel van de lekken wordt veroorzaakt door een ontwerpfout in de app. AirDroid gebruikt dezelfde beveiligingssleutel voor alle apparaten die de app gebruiken om encryptie op te zetten. Op het moment dat een aanvaller deze sleutel uit de app weet te vissen wordt het mogelijk verkeer te onderscheppen tussen alle toestellen die AirDroid draaien, mits je op hetzelfde netwerk zit.

AirDroid werd in mei van dit jaar al op de hoogte gesteld van de lekken, maar lijkt in de tussentijd nog geen oplossing te hebben uitgerold. De ontwikkelaars van de app erkenden dat het probleem bestond maar wezen Zimperium er op dat er een grote nieuwe versie aan zat te komen. Toch lijkt het probleem in versie 4 nog altijd te bestaan.

AirDroid oplossingen

Momenteel is er maar weinig dat je kunt doen om je in te dekken tegen het AirDroid-lek. Als je de app op een gesloten wifi-netwerk gebruikt waar verder niemand bij kan is er geen gevaar. Mocht je de app regelmatig op grotere netwerken gebruiken, dan raden we je aan voorlopig de app van je toestel te verwijderen. AirDroid geeft je veel controle over je toestel, maar dat betekent dat een aanvaller ook deze controle heeft.

De ontwikkelaars van AirDroid hebben nog niets laten weten over een update die het probleem aan moet pakken. Gezien de ernst van het lek ligt het in de lijn der verwachting dat er spoedig een update verschijnt, maar het is nog niet bekend wanneer deze zal komen.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.