Дополнение AirDroid, созданное для бравённого администрирования Android-устройствами, в настоящее время в сетевом сервисе Гугл Плей Store пользуется серьезной известностью. Однако, как предупреждают эксперты по справочной безопасности из компании Zimperium, применять его необходимо с повышенными мерами предосторожности.   

После кропотливого обучения AirDroid специалисты нашли в дополнении ряд уязвимостей, при помощи которых киберпреступники могут заполучить доступ к логинам и паролям, находящимся в памяти мобильного телефона жертвы. Что ещё хуже, создатели платформы очень хорошо ознакомлены о существовании неприятности, однако по некоторым основаниям не спешат её уничтожать.

В настоящее время при помощи AirDroid мошенники могут производить атаки вида «человек в центре» (Man-in-the-Middle) и занимать направляемую дополнением информацию, включая требования на восстановление. Неприятность в том, что дополнение применяет опасные телеканалы связи. Вдобавок к этому требования шифруются с помощью DES (порядок ECB), однако ключ зашифровки жёстко запрограммирован внутри самого дополнения.

Во время проведения атаки вида «человек в центре» киберпреступники могут раздавать на приборах вредные документы APK и приобретать общий доступ к телефонным аппаратам потерпевших. В итоге вся находящаяся на них информация, включая адрес e-mail, пароли и данные кредиток, оказывается скомпрометирована.