Oppdatering 9. desember: Betty Chen, CMO i AirDroid har nådd ut til Android Central med det siste om teamets arbeid for å fikse sårbarheten. Se svaret nedenfor:
Vi har nettopp fullført den iscenesatte lanseringen av AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) på Google Play Store, den er nå tilgjengelig for alle brukere. I denne oppdateringen har vi forbedret krypteringsmekanismen vår som planlagt og løst problemet med den nylige bekymringen for AirDroids sikkerhet.
Problemet er løst i oppdateringen.
Sammen med andre sikkerhetsforbedringer har vi oppgradert kommunikasjonskanalene til https og forbedret krypteringsmetoden.
På grunn av AirDroids tverrplattform, tok det oss en gang å designe en tilpasset løsning og øke sikkerheten vår i alle aspekter. Vi introduserte restruktureringskodesystemet i AirDroid4.0 og AirDroid 4.0.0.1 for å sikre at kompatibiliteten fungerer bra på tvers av plattformer sent i november. Etter en grundig vurdering begynte vi å lansere denne oppdateringen delvis tidligere denne måneden på tvers av klienter for å sikre at en jevn kommunikasjon blir utført bra. Nå kan vi endelig frigjøre denne oppdateringen for å løse problemet som er reist, samt sørge for at brukerne våre er bedre beskyttet.
Forskning fra sikkerhetsfirmaet Zimperium har vist at den populære fjernstyringsappen AirDroid er sårbar for såkalte "mann-n-midten" -angrep, slik at brukernes telefoner er åpne for datatyveri eller i verste fall kompromittering av enheten gjennom en kapret oppdater filen.
I følge Zimperium kunne en angriper i samme nettverk som det tiltenkte offeret fange opp autentiseringsdata og utgi seg for brukeren, slik at personlige data - som SMS, samtaler, varsler eller kontaktdetaljer - kan være utsatt.
Mest alvorlig kan også mekanismen som appen oppdateres bli kapret på samme måte, og utsette AirDroid-brukere for å få hele enheten kompromittert av en ondsinnet APK-fil. Sikkerhetsfirmaet har et fullstendig bevis på konseptet på nettstedet, sammen med detaljer om hvordan det avslørte sårbarhetene til utvikleren Sand Studio, fra mai 2016.
Verizon tilbyr Pixel 4a for bare $ 10 / mo på nye ubegrensede linjer
Zimperium sier den nylig utgitte AirDroid 4.0.0 og 4.0.1 er fortsatt sårbar for samme sårbarhet. Vi har kontaktet Sand Studio for kommentar, og vi vil oppdatere dette innlegget med svar. I mellomtiden, hvis du er en sikkerhetsbevisst AirDroid-bruker, vil du kanskje tenke på å avinstallere til en løsning er tilgjengelig.
Du kan laste ned den nyeste versjonen av AirDroid for Android-enheten din her. Den siste versjonen av desktop-appen kan lastes ned fra AirDroid-nettstedet. Hvis du er en hyppig bruker av AirDroid, vil du definitivt laste ned disse kritiske oppdateringene så snart som mulig.
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Sikre hjemmet ditt med disse SmartThings dørklokkene og låser.
En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de i det vesentlige deler den samme SmartThings-støtten, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.