Los desarrolladores que utilizan el SDK de Adobe AIR deben actualizarse a la última versión del software y volver a compilar las aplicaciones tan pronto como sea posible para evitar que el tráfico de sus usuarios permanezca expuesto.

La falla, descubierta por los investigadores de Nightwatch Cybersecurity mientras se monitoreaba el tráfico de red durante las pruebas de algunas aplicaciones para Android, envía datos estadísticos de las aplicaciones hacia servidores de Adobe; la comunicación se realiza sin cifrar.

"Ya que no se utiliza un medio cifrado, esto permitiría a un atacante observar el tráfico a nivel de red y así comprometer la privacidad de los usuarios de las aplicaciones", mencionaron los investigadores.

El error afecta a todas las aplicaciones de Android compiladas con las versiones de Adobe AIR SDK 22.0.0.153 y versiones anteriores.

Adobe supo del problema en junio y como medida ha lanzado la versión v23.0.0.257 de Adobe Air SDK & Compiler esta semana.

A pesar de que el problema no es crítico, Adobe ha animado a los desarrolladores a volver a compilar sus aplicaciones y dependencias después de aplicar esta actualización.