Atjauninājums, 9. decembris: Betija Čena, AirDroid TKO, ir sazinājusies ar Android Central ar jaunāko informāciju par komandas darbu ievainojamības novēršanai. Skatiet atbildi zemāk:
Mēs tikko pabeidzām pakāpenisko AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) izlaišanu Google Play veikalā, un tagad tas ir pieejams visiem lietotājiem. Šajā atjauninājumā mēs esam uzlabojuši šifrēšanas mehānismu, kā plānots, un novērsis problēmu saistībā ar nesenajām bažām par AirDroid drošību.
Problēma ir novērsta atjauninājumā.
Līdz ar citiem drošības uzlabojumiem mēs esam jauninājuši sakaru kanālus uz https un uzlabojuši šifrēšanas metodi.
Tā kā AirDroid ir daudzplatformu raksturs, mums vajadzēja kādu laiku izstrādāt pielāgotu risinājumu un paaugstināt mūsu drošību visos aspektos. Mēs ieviesām pārstrukturēšanas kodēšanas sistēmu operētājsistēmās AirDroid4.0 un AirDroid 4.0.0.1, lai pārliecinātos, ka novembra beigās saderība visās platformās darbojas labi. Pēc rūpīga novērtējuma mēs sākām šo atjauninājumu daļēji ieviest šī mēneša sākumā starp klientiem, lai pārliecinātos, ka vienmērīga komunikācija tiek nodrošināta labi. Tagad mēs beidzot varam pilnībā atbrīvot šo atjauninājumu, lai novērstu izvirzīto problēmu, kā arī pārliecinātos, ka mūsu lietotāji ir labāk aizsargāti.
Drošības firmas Zimperium pētījumi parādīja, ka populārā tālvadības aplikācija AirDroid ir neaizsargāta pret t.s. "Man-n-the-middle" uzbrukumi, atstājot lietotāju tālruņus atvērtus datu zādzībai vai, sliktākajā gadījumā, ierīces kompromitēšanai, izmantojot nolaupītu atjaunināt failu.
Pēc Zimperium teiktā, uzbrucējs tajā pašā tīklā, kur paredzētais upuris, varētu pārtvert autentifikācijas datus un uzdoties par lietotāju, ļaujot būt personas datiem, piemēram, SMS, zvaniem, paziņojumiem vai kontaktinformācijai pakļauti.
Visnopietnāk sakot, tāpat varētu tikt nolaupīts arī lietotnes atjaunināšanas mehānisms, tādējādi pakļaujot AirDroid lietotājus visai viņu ierīcei ļaunprātīgā APK failā. Drošības firmas vietnē ir pilns koncepcijas pierādījums, kā arī informācija par to, kā tā atklāja ievainojamības izstrādātājam Sand Studio, sākot ar 2016. gada maiju.
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Zimperium saka, ka nesen izlaistie AirDroid 4.0.0 un 4.0.1 joprojām ir neaizsargāti pret to pašu ievainojamību. Mēs esam sazinājušies ar Sand Studio, lai saņemtu komentārus, un mēs atjaunināsim šo ziņu ar jebkādu atbildi. Pa to laiku, ja esat drošs AirDroid lietotājs, ieteicams padomāt par atinstalēšanu, līdz būs pieejams labojums.
Savai Android ierīcei varat lejupielādēt jaunāko AirDroid versiju šeit. Var lejupielādēt jaunāko darbvirsmas lietotnes versiju no AirDroid vietnes. Ja jūs bieži lietojat AirDroid, noteikti vēlaties pēc iespējas ātrāk lejupielādēt šos kritiskos atjauninājumus.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā viņiem visiem būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.