Pembaruan, 9 Desember: Betty Chen, CMO AirDroid telah menghubungi Android Central dengan kabar terbaru tentang pekerjaan tim untuk memperbaiki kerentanan. Lihat tanggapan di bawah ini:
Kami baru saja menyelesaikan peluncuran bertahap AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) di Google Play Store, sekarang tersedia untuk semua pengguna. Dalam pembaruan ini, kami telah meningkatkan mekanisme enkripsi kami sesuai rencana dan memperbaiki masalah terkait kekhawatiran baru-baru ini atas keamanan AirDroid.
Masalah diperbaiki dalam pembaruan.
Seiring dengan peningkatan keamanan lainnya, kami telah meningkatkan saluran komunikasi ke https dan meningkatkan metode enkripsi.
Karena sifat lintas platform AirDroid, kami membutuhkan waktu beberapa saat untuk merancang solusi yang disesuaikan dan meningkatkan keamanan kami di semua aspek. Kami memperkenalkan sistem pengkodean restrukturisasi ke AirDroid4.0 dan AirDroid 4.0.0.1 untuk memastikan kompatibilitas berfungsi dengan baik di seluruh platform pada akhir November. Setelah penilaian yang cermat, kami mulai meluncurkan pembaruan ini sebagian awal bulan ini di seluruh klien untuk memastikan komunikasi yang lancar dilakukan dengan baik. Sekarang kami akhirnya dapat merilis pembaruan ini sepenuhnya untuk memperbaiki masalah yang diangkat serta memastikan pengguna kami lebih terlindungi.
Penelitian oleh perusahaan keamanan Zimperium telah menunjukkan bahwa aplikasi manajemen jarak jauh yang populer, AirDroid, rentan terhadap apa yang disebut serangan "man-n-the-middle", membuat ponsel pengguna terbuka untuk pencurian data atau, paling buruk, perangkat disusupi melalui pembajakan perbarui file.
Menurut Zimperium, penyerang di jaringan yang sama dengan korban yang dituju dapat mencegat data otentikasi dan menyamar sebagai pengguna, mengizinkan data pribadi - seperti SMS, panggilan, pemberitahuan, atau detail kontak - menjadi terekspos.
Yang paling serius, mekanisme pembaruan aplikasi juga dapat dibajak dengan cara yang sama, memperlihatkan pengguna AirDroid agar seluruh perangkat mereka disusupi oleh file APK berbahaya. Firma keamanan memiliki bukti konsep lengkap di situsnya, bersama dengan detail bagaimana ia mengungkapkan kerentanan kepada pengembang Sand Studio, mulai Mei 2016.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Zimperium mengatakan AirDroid 4.0.0 dan 4.0.1 yang baru dirilis tetap rentan terhadap kerentanan yang sama. Kami telah menghubungi Sand Studio untuk memberikan komentar, dan kami akan memperbarui posting ini dengan tanggapan apa pun. Sementara itu, jika Anda adalah pengguna AirDroid yang sadar keamanan, Anda mungkin ingin memikirkan untuk mencopot pemasangannya hingga perbaikan tersedia.
Anda dapat mengunduh AirDroid versi terbaru untuk perangkat Android Anda sini. Versi terbaru dari aplikasi desktop dapat diunduh dari situs AirDroid. Jika Anda sering menggunakan AirDroid, Anda pasti ingin mengunduh pembaruan penting ini sesegera mungkin.
Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?
Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan cuplikan menarik, dengan co-host yang sudah dikenal dan tamu istimewa.
- Berlangganan di Pocket Casts: Audio
- Berlangganan di Spotify: Audio
- Berlangganan di iTunes: Audio
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Amankan rumah Anda dengan bel pintu dan kunci SmartThings ini.
Salah satu hal terbaik tentang SmartThings adalah Anda dapat menggunakan banyak perangkat pihak ketiga lainnya di sistem Anda, termasuk bel pintu dan kunci. Karena mereka semua pada dasarnya berbagi dukungan SmartThings yang sama, kami telah berfokus pada perangkat mana yang memiliki spesifikasi dan trik terbaik untuk membenarkan penambahannya ke gudang SmartThings Anda.