Die millionenfach heruntergeladene App weist schwere Mängel auf. Demnach ist es unter anderem möglich, schadhafte APKs auf Geräte zu schleusen.

Die Sicherheitsfirma Zimperium hat mehrere schwere Lücken in der App AirDroid, die laut Googles Play Store zwischen zehn und 50 Millionen Mal heruntergeladen wurde, aufgedeckt.

Demnach können Angreifer relativ einfach Man-in-the-middle-Attacken ausführen, sofern sie sich im gleichen Netzwerk befinden.

So können Benutzernamen und Passwörter ausgelesen werden. Außerdem ist es über die Update-Funktion möglich, eine schadhafte APK auf das Gerät des Nutzers zu schleusen.

Das AirDroid-Team wurde bereits am 24. Mai über die Schwachstellen informiert, hat es aber bis dato nicht geschafft, sie zu beheben.




Mehr dazu findet ihr auf futurezone.at