Update, 9 december: Betty Chen, CMO van AirDroid, heeft contact opgenomen met Android Central met het laatste nieuws over het werk van het team om de kwetsbaarheid op te lossen. Zie de reactie hieronder:
We hebben zojuist de gefaseerde uitrol van AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) in Google Play Store voltooid, het is nu beschikbaar voor alle gebruikers. In deze update hebben we ons versleutelingsmechanisme verbeterd zoals gepland en het probleem opgelost met betrekking tot de recente bezorgdheid over de beveiliging van AirDroid.
Het probleem is opgelost in de update.
Samen met andere beveiligingsverbeteringen hebben we de communicatiekanalen geüpgraded naar https en de versleutelingsmethode verbeterd.
Vanwege de platformonafhankelijke aard van AirDroid, kostte het ons enige tijd om een op maat gemaakte oplossing te ontwerpen en onze beveiliging in alle aspecten te verbeteren. We hebben het herstructureringscodesysteem in AirDroid4.0 en AirDroid 4.0.0.1 geïntroduceerd om ervoor te zorgen dat de compatibiliteit eind november op alle platforms goed werkt. Na een zorgvuldige afweging zijn we begonnen met het uitrollen van deze update gedeeltelijk eerder deze maand bij klanten om ervoor te zorgen dat de communicatie goed verloopt. Nu kunnen we deze update eindelijk volledig vrijgeven om het opgeworpen probleem op te lossen en ervoor te zorgen dat onze gebruikers beter worden beschermd.
Uit onderzoek van beveiligingsbedrijf Zimperium is gebleken dat de populaire app voor beheer op afstand AirDroid kwetsbaar is voor zogenaamde "man-n-the-middle" -aanvallen, waardoor de telefoons van gebruikers blootstaan aan gegevensdiefstal of, in het ergste geval, het apparaat in gevaar brengen door een gekaapt update-bestand.
Volgens Zimperium zou een aanvaller op hetzelfde netwerk als het beoogde slachtoffer authenticatiegegevens kunnen onderscheppen en zich voordoen als de gebruiker, waardoor persoonlijke gegevens - zoals sms, oproepen, meldingen of contactgegevens - kunnen zijn blootgesteld.
Het meest ernstige is dat het mechanisme waarmee de app wordt bijgewerkt, ook op dezelfde manier kan worden gekaapt, waardoor AirDroid-gebruikers kunnen worden blootgesteld aan een schadelijk APK-bestand. Het beveiligingsbedrijf heeft een volledig proof of concept op zijn site, samen met details over hoe het de kwetsbaarheden aan ontwikkelaar Sand Studio heeft bekendgemaakt, te beginnen in mei 2016.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Zimperium zegt dat de onlangs uitgebrachte AirDroid 4.0.0 en 4.0.1 kwetsbaar blijven voor dezelfde kwetsbaarheid. We hebben contact opgenomen met Sand Studio voor commentaar en we zullen dit bericht bijwerken met elk antwoord. Als u in de tussentijd een veiligheidsbewuste AirDroid-gebruiker bent, wilt u misschien overwegen om de installatie ongedaan te maken totdat er een oplossing beschikbaar is.
U kunt de nieuwste versie van AirDroid downloaden voor uw Android-apparaat hier. De nieuwste versie van de desktop-app kan worden gedownload van de AirDroid-website. Als u AirDroid regelmatig gebruikt, wilt u deze essentiële updates zeker zo snel mogelijk downloaden.
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Kom meer te weten.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Beveilig uw huis met deze SmartThings deurbellen en sloten.
Een van de beste dingen van SmartThings is dat u een hele reeks andere apparaten van derden op uw systeem kunt gebruiken, inclusief deurbellen en sloten. Omdat ze in wezen allemaal dezelfde SmartThings-ondersteuning delen, hebben we ons gefocust op welke apparaten de beste specificaties en trucs hebben om ze toe te voegen aan je SmartThings-arsenaal.