Aktualizace, 9. prosince: Betty Chen, CMO společnosti AirDroid, oslovila Android Central s nejnovějšími pracemi týmu na řešení této chyby zabezpečení. Viz odpověď níže:
Právě jsme dokončili postupné zavádění AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) v obchodě Google Play, který je nyní k dispozici všem uživatelům. V této aktualizaci jsme vylepšili náš šifrovací mechanismus, jak bylo plánováno, a opravili jsme problém týkající se nedávných obav o zabezpečení AirDroid.
Problém je opraven v aktualizaci.
Spolu s dalšími vylepšeními zabezpečení jsme upgradovali komunikační kanály na https a vylepšili metodu šifrování.
Vzhledem k multiplatformní povaze AirDroid nám někdy trvalo, než jsme navrhli řešení na míru a ve všech aspektech vylepšili naši bezpečnost. Systém kódování restrukturalizace jsme zavedli do AirDroid4.0 a AirDroid 4.0.0.1, abychom se ujistili, že kompatibilita funguje na různých platformách koncem listopadu. Po pečlivém posouzení jsme začali tuto aktualizaci vydávat částečně počátkem tohoto měsíce napříč klienty, abychom se ujistili, že bezproblémová komunikace proběhne dobře. Nyní můžeme konečně vydat tuto aktualizaci, abychom opravili nastolený problém a zajistili lepší ochranu našich uživatelů.
Výzkum bezpečnostní firmy Zimperium ukázal, že populární aplikace pro vzdálenou správu AirDroid je zranitelná vůči tzv „man-n-the-middle“ útoky, které nechávají telefony uživatelů otevřené krádeži dat nebo v nejhorším případě kompromisu zařízení prostřednictvím uneseného aktualizovat soubor.
Podle Zimperia mohl útočník ve stejné síti jako zamýšlená oběť zachytit autentizační data a vydávat se za uživatele a umožňovat tak používání osobních údajů - například SMS, hovorů, oznámení nebo kontaktních údajů vystavena.
Nejzávažnější je, že mechanismus, kterým je aplikace aktualizována, by mohl být také unesen stejným způsobem, což by vystavilo uživatele AirDroidu tomu, aby celé jejich zařízení bylo kompromitováno škodlivým souborem APK. Bezpečnostní společnost má na svém webu úplný důkaz koncepce spolu s podrobnostmi o tom, jak odhalila chyby zabezpečení pro vývojáře Sand Studio, počínaje květnem 2016.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Zimperium říká, že nedávno vydané AirDroid 4.0.0 a 4.0.1 zůstávají zranitelné vůči stejné zranitelnosti. Požádali jsme Sand Studio o komentář a tento příspěvek aktualizujeme s jakoukoli odpovědí. Pokud mezitím používáte AirDroid s vědomím zabezpečení, možná budete chtít přemýšlet o odinstalování, dokud nebude k dispozici oprava.
Můžete si stáhnout nejnovější verzi AirDroid pro své zařízení Android tady. Můžete si stáhnout nejnovější verzi aplikace pro stolní počítače z webu AirDroid. Pokud jste častým uživatelem AirDroid, určitě si budete chtít tyto důležité aktualizace stáhnout co nejdříve.
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesním obsazení: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle zní, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.
Jednou z nejlepších věcí na SmartThings je to, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.