2016/12/12

AirDroid corrige vulnerabilidades reveladas por empresa de segurança


Recentemente ficamos a saber que o popular AirDroid tinha algumas vulnerabilidades graves que podiam deixar em risco as ligações feitas nesta app de acesso remoto para Android; mas agora os seus responsáveis dizem que tudo já está resolvido e a app está mais segura que nunca.

Os problemas de segurança podem ser sempre considerados "graves", mas neste caso, tratando-se de uma app que permite controlar remotamente dispositivos, isso tornava-se particularmente complicado. Também complicado seria explicar porque motivo, depois de terem sido alertado há muitos meses atrás pela empresa de segurança que descobriu estas falhas, o AirDroid continuava a estar vulnerável - coisa que os seus responsáveis dizem dever-se a uma "enorme complexidade"... que no entanto parece ter sido fácil de resolver depois da falha ter sido exposta publicamente.

Para os utilizadores do AirDroid, o que interesse é que o problema fica resolvido, pelo menos no que diz respeito a esta falha. Outros poderão ter perdido a confiança numa empresa que nem sequer utilizava ligações HTTPS para todas as comunicações numa app tão crítica quanto esta; ou que colocavam a chave de encriptação dentro da própria app, exposta para todos os que a quisessem ir ver.

Claro que... ao se optar por outra alternativa, não se saberá se a mesma será automaticamente mais segura que esta... Será que nos aproximamos do ponto de todas as apps e programas deverem ser acompanhados por uma auditoria de segurança?

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]