Cikk

Az AirDroid alkalmazás sebezhető a „ember a közepén” támadásoknak [Frissítés: Javítva és továbbfejlesztve]

Frissítés, december 9 .: Betty Chen, az AirDroid CMO-ja a csapat legfrissebb munkájával kereste meg a biztonsági rés kijavítását. Lásd az alábbi választ:

Nemrég fejeztük be az AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) szakaszos bevezetését a Google Play Áruházban, most már minden felhasználó számára elérhető. Ebben a frissítésben továbbfejlesztettük a titkosítási mechanizmusunkat, és a problémát megoldottuk az AirDroid biztonságával kapcsolatos közelmúltbeli aggodalommal kapcsolatban.

A hibát a frissítés javítja.

Egyéb biztonsági fejlesztésekkel együtt frissítettük a kommunikációs csatornákat https-re és továbbfejlesztettük a titkosítási módszert.

Az AirDroid platformon átívelő jellege miatt valamikor kellett egy testreszabott megoldás megtervezése és a biztonságunk minden szempontból történő fokozása. Bevezettük az átszervezési kódolási rendszert az AirDroid4.0 és az AirDroid 4.0.0.1 verziókba, hogy megbizonyosodjunk arról, hogy a kompatibilitás november végén minden platformon jól működik. Gondos értékelés után a hónap elején elkezdtük ezt a frissítést részben az ügyfelek körében bevezetni, hogy megbizonyosodhassunk arról, hogy a zökkenőmentes kommunikáció jól működik-e. Most végre teljesen kiadhatjuk ezt a frissítést a felmerült probléma megoldása érdekében, valamint a felhasználók jobb védelme érdekében.


A Zimperium biztonsági cég kutatása kimutatta, hogy az AirDroid népszerű távvezérlő alkalmazás sebezhető az ún "ember-a-középen" támadások, így a felhasználók telefonja nyitva áll az adatlopás vagy a legrosszabb esetben az eszköz eltérítése miatt egy eltérített gépen fájl frissítése.

A Zimperium szerint a tervezett áldozattal azonos hálózaton lévő támadó elfoghatta a hitelesítési adatokat és megszemélyesíti a felhasználót, lehetővé téve a személyes adatok - például SMS-ek, hívások, értesítések vagy kapcsolattartási adatok - meglétét kitett.

A legkomolyabban az alkalmazás frissítésének mechanizmusát is ugyanúgy lehet eltéríteni, ami az AirDroid-felhasználók számára kiteszi a teljes eszközüket egy rosszindulatú APK-fájl. A biztonsági cég a koncepció teljes bizonyítékával rendelkezik a webhelyén, annak részleteivel együtt, hogy miként tárta fel a biztonsági réseket a Sand Studio fejlesztő számára 2016 májusától.

A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

A Zimperium szerint a nemrég megjelent AirDroid 4.0.0 és 4.0.1 továbbra is kiszolgáltatott ugyanannak a biztonsági résnek. Megkerestük a Sand Stúdiót, hogy észrevételeket tegyünk, és ezt a bejegyzést minden válaszsal frissítjük. Addig is, ha biztonságtudatos AirDroid-felhasználó vagy, érdemes elgondolkodni az eltávolításon, amíg a javítás rendelkezésre nem áll.

Letöltheti az AirDroid legújabb verzióját androidos eszközére itt. Az asztali alkalmazás legújabb verziója letölthető az AirDroid webhelyéről. Ha Ön gyakran használja az AirDroid alkalmazást, akkor mindenképpen le szeretné tölteni ezeket a kritikus frissítéseket a lehető leghamarabb.

Hallgatta már a hét Android Central Podcastját?

Android Central

Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtartókkal és különleges vendégekkel.

  • Feliratkozás Pocket Cast-okra: Hang
  • Feliratkozás a Spotify-ra: Hang
  • Feliratkozás az iTunes-ra: Hang

Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.

A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.

Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal
Ding Dong - ajtók zárva

Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.

Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkeznek a legjobb specifikációkkal és trükkökkel, hogy indokolttá tegyük őket SmartThings arzenáljába.

instagram story viewer