Är du en av de femtio miljoner som använder Airdroid för delning av material mellan telefonen och datorn är det kanske dags att avinstallera programmet tillfälligt. Säkerhetsfirman Zimperium har nämligen publicerat en detaljerad lista över programmets olika säkerhetshål. Dessa sårbarheter kan mycket väl användas för att exempelvis kapa din mobiltelefon.

Missa inte: Mirai-botnätet fortsätter sprida sig runt världen

Säkerhetshålen, som i dagsläget fortfarande existerar i den senaste 4.0.1-versionen, beror enligt Zimperium på ”osäkra kommunikationskanaler” som ”sänder samma autentiseringsdata som skickas mellan enheter vidare mot en statistikserver”. I teorin kan angripare inom samma nätverk använda en så kallad ”man-i-mitten-attack” och omärkligt fånga upp användarens adress och lösenord som associerats med Airdroid.

Hackare kan då till och med ladda ned skadliga uppdateringar till applikationen som, i värsta fall, ger dem full kontroll över din enhet.

Zimperium hävdar att de kontaktat upphovsmakaren till programmet, Sand Studio, angående programmets sårbarheter så tidigt som maj 2016. Trots kommunikation mellan företagen är säkerhetshålen fortfarande inte åtgärdade.

Detta är inte första gången Airdroid drabbas av säkerhetsproblem. Tidigt i år var Sand Studio snabba att uppdatera och patcha programmet sedan en annan säkerhetsfirma, Checkpoint, hittat ett antal liknande sårbarheter.

Varför upphovsmakarna ännu inte patchat programmet denna gång, trots vetskapen om sårbarheterna sedan en tid tillbaka, förtäljer inte historien.

IDG News Service