SOLUCION ERROR (WIFI): No se pudo conectar con la red
Tabla de contenido:
Una de las herramientas de administración remota más populares para Android en Google Play Store, AirDroid, ha dejado a más de 10 millones de usuarios vulnerables al robo de datos y ataques de ejecución remota de código en redes abiertas.
AirDroid ha sido la herramienta elegida por millones de usuarios que le permite acceder a las funciones de su dispositivo Android directamente desde una PC conectada.
La aplicación tiene una base de usuarios estimada de 10-50 millones según los datos de Play Store y abre a sus usuarios a amenazas maliciosas cuando se usa en una conexión de red insegura. El atacante puede explotar las funciones integradas de la aplicación y usarlas contra sus usuarios.
Problemas de seguridad planteados en AirDroid
Según Zimperium, una empresa de seguridad, AirDroid utiliza una clave estática y de cifrado mientras transmite archivos de actualización y datos confidenciales del usuario, que el atacante puede detectar fácilmente, ya que está codificado dentro de la aplicación.
"Nuestra investigación destaca cómo los canales de comunicación inseguros hacen que millones de usuarios sean vulnerables a los ataques de Man-in-the-Middle (MITM), la fuga de información y el secuestro remoto de la actualización de APK que conduce a la ejecución remota de código por una parte maliciosa", Simone Margaritelli, Investigador de seguridad en Zimperium zLabs informó.
Entonces, si el dispositivo objetivo está usando la misma red que el atacante, entonces se puede ejecutar un ataque. Si tiene éxito, el atacante obtendrá credenciales de autenticación y luego podrá suplantar al usuario para promover su causa.
La gerencia de AirDroid es consciente de los peligros que enfrenta su base de usuarios desde mayo de 2016, la primera vez que Zimperium detectó problemas de seguridad con la aplicación.
Pero la compañía ha ignorado en gran medida el hecho y no agregó ninguna capa de seguridad adicional a su aplicación en la versión principal de actualización de la versión 4.0 o su actualización actual de la versión 4.0.1, dejando a sus usuarios vulnerables a los ataques.
Por ahora, hasta que haya una actualización de seguridad en su lugar, lo mejor para un usuario de AirDroid es no acceder a la aplicación, eliminarla tal vez, y ciertamente no usarla en redes públicas donde la vulnerabilidad es mucho mayor.Si mantiene AirDroid, debería considerar usarlo solo en las redes en las que confía y sabe que son seguras.
Desactualizados, los navegadores vulnerables ponen en riesgo a los usuarios
Muchos usuarios esperan un mes o más para aplicar importantes actualizaciones de seguridad que pueden protegerlos de exploits y malware.
Administrador de archivos adjuntos en Windows: configurar archivos de alto riesgo, riesgo medio, bajo riesgo
El Administrador de archivos adjuntos en Windows es servicio que se activa cada vez que recibe un mensaje de correo electrónico con datos adjuntos y archivos inseguros que puede guardar de Internet.
La función Autocompletar navegador Chrome podría ser un riesgo de seguridad para los usuarios
La función Autocompletar navegador Chrome puede exponer sus datos personales e información confidencial como contraseñas , La información de la tarjeta de crédito para robos de terceros.