Apps
02.12.2016

Massive Sicherheitslücken in AirDroid

Die millionenfach heruntergeladene App weist schwere Mängel auf. Demnach ist es unter anderem möglich, schadhafte APKs auf Geräte zu schleusen.

Die App AirDroid erlaubt es Nutzern, über ihren Desktop-PC Telefonfunktionen zu nutzen. Dazu zählt etwa das Versenden und Empfangen von SMS oder Benachrichtigungen. Auch das Übertragen von Dateien ist möglich. Nun hat die Sicherheitsfirma Zimperium mehrere schwere Lücken in der App, die laut Googles Play Store zwischen zehn und 50 Millionen Mal heruntergeladen wurde, aufgedeckt.

Demnach können Angreifer relativ einfach Man-in-the-middle-Attacken ausführen, sofern sie sich im gleichen Netzwerk befinden. So können Benutzernamen und Passwörter ausgelesen werden. Außerdem ist es über die Update-Funktion möglich, eine schadhafte APK auf das Gerät des Nutzers zu schleusen.

Das AirDroid-Team wurde bereits am 24. Mai über die Schwachstellen informiert, hat es aber bis dato nicht geschafft, sie zu beheben. Auch in der aktuellsten Version 4.0 sind die Lücken noch vorhanden, weswegen sich Zimperium dafür entschieden hat, sie zu veröffentlichen. Nutzern wird empfohlen, AirDroid sofort zu deaktivieren oder zu deinstallieren, bis die Lücken geschlossen sind. Die Macher der App haben sich laut Android Police noch nicht zu Wort gemeldet.