Opdatering 9. december: Betty Chen, CMO fra AirDroid har nået ud til Android Central med det nyeste om holdets arbejde for at løse sårbarheden. Se svaret nedenfor:
Vi har netop afsluttet den iscenesatte udrulning af AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) i Google Play Butik, den er nu tilgængelig for alle brugere. I denne opdatering har vi forbedret vores krypteringsmekanisme som planlagt og løst problemet med den nylige bekymring over AirDroids sikkerhed.
Problemet er løst i opdateringen.
Sammen med andre sikkerhedsforbedringer har vi opgraderet kommunikationskanalerne til https og forbedret krypteringsmetoden.
På grund af AirDroids tværgående platformskarakter tog det os engang at designe en tilpasset løsning og øge vores sikkerhed i alle aspekter. Vi introducerede omstruktureringskodningssystemet i AirDroid4.0 og AirDroid 4.0.0.1 for at sikre, at kompatibiliteten fungerer fint på tværs af platforme sidst i november. Efter en omhyggelig vurdering begyndte vi at udrulle denne opdatering delvist tidligere i denne måned på tværs af klienter for at sikre, at en jævn kommunikation udføres godt. Nu kan vi endelig frigive denne opdatering fuldt ud for at løse det rejste problem samt sikre, at vores brugere er bedre beskyttet.
Forskning fra sikkerhedsfirmaet Zimperium har vist, at den populære fjernadministrationsapp AirDroid er sårbar over for såkaldte "mand-n-midten" -angreb, der efterlader brugernes telefoner åbne for datatyveri eller i værste fald kompromittering af enheden gennem en kapret opdater fil.
Ifølge Zimperium kunne en angriber på det samme netværk som det tiltænkte offer opfange godkendelsesdata og efterligne brugeren, så personlige data - såsom SMS, opkald, meddelelser eller kontaktoplysninger - kan være udsat.
Mest alvorligt kan den mekanisme, hvormed appen opdateres, også blive kapret på samme måde og udsætte AirDroid-brugere for at få hele deres enhed kompromitteret af en ondsindet APK-fil. Sikkerhedsfirmaet har et fuldt bevis på konceptet på sit websted sammen med detaljer om, hvordan det afslørede sårbarhederne for udvikleren Sand Studio, startende i maj 2016.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Zimperium siger, at den nyligt udgivne AirDroid 4.0.0 og 4.0.1 forbliver sårbare over for den samme sårbarhed. Vi har nået ud til Sand Studio til kommentar, og vi opdaterer dette indlæg med ethvert svar. I mellemtiden, hvis du er en sikkerhedsbevidst AirDroid-bruger, kan du overveje at afinstallere, indtil en løsning er tilgængelig.
Du kan downloade den nyeste version af AirDroid til din Android-enhed her. Den seneste version af desktop-appen kan downloades fra AirDroid-webstedet. Hvis du er en hyppig bruger af AirDroid, vil du helt sikkert downloade disse vigtige opdateringer så hurtigt som muligt.
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
Dette er de bedste trådløse ørepropper, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Beskyt dit hjem med disse SmartThings dørklokker og låse.
En af de bedste ting ved SmartThings er, at du kan bruge en række andre tredjepartsenheder på dit system, dørklokker og låse inkluderet. Da de alle i det væsentlige deler den samme SmartThings-support, har vi fokuseret på, hvilke enheder der har de bedste specifikationer og tricks til at retfærdiggøre at tilføje dem til dit SmartThings-arsenal.