Ažuriranje, 9. prosinca: Betty Chen, direktorica uprave za AirDroid, obratila se Androidu Central najnovijim izvještajima o radu tima na otklanjanju ranjivosti. Pogledajte odgovor u nastavku:
Upravo smo dovršili postupno predstavljanje AirDroid-a (Mobile 4.0.0.3; Mac / Win 3.3.5.3) na Google Play Storeu, sada je dostupan svim korisnicima. U ovom ažuriranju poboljšali smo naš mehanizam šifriranja kako je planirano i riješili problem u vezi s nedavnom zabrinutošću zbog sigurnosti AirDroida.
Problem je riješen u ažuriranju.
Zajedno s ostalim sigurnosnim poboljšanjima, nadogradili smo komunikacijske kanale na https i poboljšali način šifriranja.
Zbog AirDroidove cross-platform prirode, trebalo nam je neko vrijeme da osmislimo prilagođeno rješenje i povisimo razinu sigurnosti u svim aspektima. Uveli smo sustav kodiranja za restrukturiranje u AirDroid4.0 i AirDroid 4.0.0.1 kako bismo osigurali da kompatibilnost dobro funkcionira na različitim platformama krajem studenog. Nakon pažljive procjene, započeli smo s objavljivanjem ovog ažuriranja djelomično početkom mjeseca za sve klijente kako bismo bili sigurni da se neometana komunikacija dobro izvodi. Sada konačno možemo objaviti ovo ažuriranje u potpunosti kako bismo riješili pokrenuti problem, kao i osigurali bolju zaštitu naših korisnika.
Istraživanje zaštitarske tvrtke Zimperium pokazalo je da je popularna aplikacija za daljinsko upravljanje AirDroid ranjiva na tzv napadi "man-n-the-middle", ostavljajući korisnikove telefone otvorenima za krađu podataka ili, u najgorem slučaju, za kompromis uređaja putem otmice datoteka za ažuriranje.
Prema Zimperiumu, napadač na istoj mreži kao i predviđena žrtva mogao je presresti podatke za provjeru autentičnosti i lažno se predstavljajte za korisnika, dopuštajući da budu osobni podaci - poput SMS-a, poziva, obavijesti ili podataka o kontaktima izloženi.
Najozbiljnije, mehanizam kojim se aplikacija ažurira također se može oteti na isti način, izlažući korisnike AirDroida da im cijeli uređaj bude ugrožen zlonamjernom APK datotekom. Zaštitarska tvrtka na svom web mjestu ima potpun dokaz o konceptu, zajedno s pojedinostima kako je otkrila ranjivosti programeru Sand Studio, počevši od svibnja 2016.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Zimperium kaže da su nedavno objavljeni AirDroid 4.0.0 i 4.0.1 i dalje ranjivi na istu ranjivost. Za komentar smo kontaktirali Sand Studio i ažurirat ćemo ovaj post uz bilo kakav odgovor. U međuvremenu, ako ste sigurnosni korisnik AirDroida, možda biste trebali razmisliti o deinstalaciji dok ne bude dostupan popravak.
Možete preuzeti najnoviju verziju AirDroida za svoj Android uređaj ovdje. Može se preuzeti najnovija verzija radne površine s web stranice AirDroid. Ako ste česti korisnik AirDroida, svakako ćete poželjeti što prije preuzeti ova kritična ažuriranja.
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Proviziju za kupnju možemo zaraditi putem naših poveznica. Saznajte više.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Osigurajte svoj dom ovim SmartThings zvonima i bravama.
Jedna od najboljih stvari o SmartThingsu je ta što možete koristiti mnoštvo drugih uređaja treće strane na vašem sustavu, uključujući zvona na vratima i brave. Budući da svi oni u osnovi dijele istu podršku za SmartThings, usredotočili smo se na to koji uređaji imaju najbolje specifikacije i trikove kako bi opravdali njihovo dodavanje u vaš arsenal SmartThings.