Atualização, 9 de dezembro: Betty Chen, CMO da AirDroid, entrou em contato com o Android Central com as novidades sobre o trabalho da equipe para corrigir a vulnerabilidade. Veja a resposta abaixo:
Acabamos de concluir o lançamento gradual do AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) no Google Play Store, agora está disponível para todos os usuários. Nesta atualização, melhoramos nosso mecanismo de criptografia conforme planejado e corrigimos o problema relacionado à recente preocupação com a segurança do AirDroid.
O problema foi corrigido na atualização.
Junto com outras melhorias de segurança, atualizamos os canais de comunicação para https e melhoramos o método de criptografia.
Devido à natureza multiplataforma do AirDroid, demoramos algum tempo para projetar uma solução customizada e aumentar o nível de nossa segurança em todos os aspectos. Introduzimos o sistema de codificação de reestruturação no AirDroid4.0 e AirDroid 4.0.0.1 para garantir que a compatibilidade funcione bem entre as plataformas no final de novembro. Após uma avaliação cuidadosa, começamos a implementar esta atualização parcialmente no início deste mês entre os clientes para garantir que uma comunicação tranquila seja realizada de maneira adequada. Agora podemos finalmente lançar esta atualização totalmente para corrigir o problema levantado, bem como garantir que nossos usuários estejam mais protegidos.
A pesquisa da empresa de segurança Zimperium mostrou que o popular aplicativo de gerenciamento remoto AirDroid é vulnerável aos chamados ataques "man-n-the-middle", deixando os telefones dos usuários vulneráveis ao roubo de dados ou, na pior das hipóteses, ao comprometimento do dispositivo por meio de um Atualizar arquivo.
De acordo com a Zimperium, um invasor na mesma rede que a vítima pretendida pode interceptar dados de autenticação e personificar o usuário, permitindo que dados pessoais - como SMS, chamadas, notificações ou detalhes de contato - sejam exposto.
Mais sério, o mecanismo pelo qual o aplicativo é atualizado também pode ser sequestrado da mesma forma, expondo os usuários do AirDroid a terem todo o seu dispositivo comprometido por um arquivo APK malicioso. A empresa de segurança tem uma prova completa de conceito em seu site, junto com detalhes de como ela divulgou as vulnerabilidades para o desenvolvedor Sand Studio, a partir de maio de 2016.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Zimperium diz que o recém-lançado AirDroid 4.0.0 e 4.0.1 continua vulnerável à mesma vulnerabilidade. Entramos em contato com o Sand Studio para comentar e atualizaremos este post com qualquer resposta. Nesse ínterim, se você é um usuário do AirDroid preocupado com a segurança, pode querer desinstalar até que uma correção esteja disponível.
Você pode baixar a versão mais recente do AirDroid para o seu dispositivo Android aqui. A versão mais recente do aplicativo de desktop pode ser baixada do site do AirDroid. Se você é um usuário frequente do AirDroid, definitivamente desejará baixar essas atualizações críticas o mais rápido possível.
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Proteja sua casa com essas campainhas e fechaduras SmartThings.
Uma das melhores coisas sobre o SmartThings é que você pode usar uma série de outros dispositivos de terceiros em seu sistema, incluindo campainhas e fechaduras. Como todos eles basicamente compartilham o mesmo suporte SmartThings, nos concentramos em quais dispositivos têm as melhores especificações e truques para justificar adicioná-los ao seu arsenal SmartThings.