עדכון, 9 בדצמבר: בטי חן, CMO של AirDroid הגיעה לאנדרואיד סנטרל עם האחרונה בעבודת הצוות כדי לתקן את הפגיעות. ראה את התגובה למטה:
סיימנו זה עתה את ההשקה של AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) בחנות Google Play, והיא זמינה כעת לכל המשתמשים. בעדכון זה שיפרנו את מנגנון ההצפנה שלנו כמתוכנן ותיקן את הבעיה לגבי החשש האחרון מאבטחת AirDroid.
הבעיה נפתרה בעדכון.
לצד שיפורי אבטחה אחרים, שדרגנו את ערוצי התקשורת ל- https ושיפרנו את שיטת ההצפנה.
בגלל האופי החוצה של AirDroid, לקח לנו זמן מה לעצב פתרון מותאם אישית ולהגביר את האבטחה שלנו בכל ההיבטים. הצגנו את מערכת קידוד הארגון מחדש ל- AirDroid4.0 ו- AirDroid 4.0.0.1 כדי לוודא שהתאימות עובדת בסדר בפלטפורמות בסוף נובמבר. לאחר הערכה מדוקדקת, התחלנו לפרסם עדכון זה חלקית בתחילת החודש על פני לקוחות כדי לוודא שתקשורת חלקה מתבצעת היטב. כעת נוכל סוף סוף לשחרר עדכון זה באופן מלא כדי לפתור את הבעיה שהועלתה וכן לוודא שהמשתמשים שלנו מוגנים טוב יותר.
מחקר של חברת האבטחה זימפריום הראה כי אפליקציית ניהול מרחוק פופולרית AirDroid חשופה למה שמכונה התקפות "איש-האמצע", ומשאירות את הטלפונים של המשתמשים פתוחים לגניבת נתונים או במקרה הגרוע להתפשר על המכשיר באמצעות חטוף עדכן קובץ.
לדברי זימפריום, תוקף באותה רשת בה הקורבן המיועד יכול היה ליירט נתוני אימות ולהתחזה למשתמש, ומאפשר לנתונים אישיים - כגון SMS, שיחות, התראות או פרטי קשר - להיות חָשׂוּף.
ברצינות הגבוהה ביותר, גם המנגנון שבאמצעותו מתעדכנת האפליקציה יכול להיחטף באותה צורה, ולחשוף את משתמשי AirDroid לפגוע בכל מכשירם באמצעות קובץ APK זדוני. לחברת האבטחה יש הוכחה מושגית מלאה באתר שלה, יחד עם פרטים על האופן שבו היא חשפה את הפגיעות בפני מפתחת Sand Studio, החל ממאי 2016.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
Zimperium אומר כי AirDroid 4.0.0 ו- 4.0.1 שפורסמו לאחרונה נותרו פגיעים לאותה פגיעות. פנינו לתגובת Sand Studio ונעדכן את הפוסט הזה בכל תגובה. בינתיים, אם אתה משתמש ב- AirDroid המודע לאבטחה, כדאי לך לחשוב על הסרת ההתקנה עד לתיקון.
אתה יכול להוריד את הגרסה האחרונה של AirDroid למכשיר Android שלך פה. ניתן להוריד את הגרסה האחרונה של אפליקציית שולחן העבודה מאתר AirDroid. אם אתה משתמש תכוף ב- AirDroid, בהחלט תרצה להוריד עדכונים קריטיים אלה בהקדם האפשרי.
האם האזנת לפודקאסט אנדרואיד המרכזי השבוע?
מדי שבוע ה- Podcast המרכזי של אנדרואיד מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה בגין רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני טלפונים חדשים של Android One עם פחות תקציב של 200 דולר.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
אבטח את הבית באמצעות פעמוני הדלת והמנעולים של SmartThings.
אחד הדברים הטובים ביותר ב- SmartThings הוא שתוכל להשתמש במגוון מכשירי צד שלישי אחרים במערכת שלך, כולל פעמוני דלתות ומנעולים. מכיוון שכולם חולקים למעשה את אותה תמיכה ב- SmartThings, התמקדנו באילו מכשירים יש את המפרט והטריקים הטובים ביותר כדי להצדיק את הוספתם לארסנל SmartThings שלך.