Actualizare, 9 decembrie: Betty Chen, CMO AirDroid, a contactat Android Central cu cele mai recente lucrări ale echipei pentru remedierea vulnerabilității. Vezi răspunsul de mai jos:
Tocmai am finalizat lansarea etapizată a AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) pe Google Play Store, acum este disponibil pentru toți utilizatorii. În această actualizare, am îmbunătățit mecanismul nostru de criptare așa cum am planificat și am remediat problema cu privire la preocuparea recentă cu privire la securitatea AirDroid.
Problema este rezolvată în actualizare.
Împreună cu alte îmbunătățiri de securitate, am actualizat canalele de comunicare la https și am îmbunătățit metoda de criptare.
Datorită naturii cross-platform a AirDroid, ne-a luat ceva timp să proiectăm o soluție personalizată și să ne creștem nivelul de securitate în toate aspectele. Am introdus sistemul de codificare a restructurării în AirDroid4.0 și AirDroid 4.0.0.1 pentru a ne asigura că compatibilitatea funcționează bine pe platforme la sfârșitul lunii noiembrie. După o evaluare atentă, am început să lansăm această actualizare parțial la începutul acestei luni pentru clienți, pentru a ne asigura că o comunicare ușoară este realizată bine. Acum putem lansa în sfârșit această actualizare complet pentru a remedia problema ridicată, precum și pentru a ne asigura că utilizatorii noștri sunt mai bine protejați.
Cercetările efectuate de firma de securitate Zimperium au arătat că aplicația populară de gestionare de la distanță AirDroid este vulnerabilă la așa-numitele atacuri „man-n-the-middle”, lăsând telefoanele utilizatorilor deschise furtului de date sau, în cel mai rău caz, compromiterii dispozitivului printr-o deturnare fișier de actualizare.
Potrivit Zimperium, un atacator din aceeași rețea cu victima intenționată ar putea intercepta datele de autentificare și identificați utilizatorul, permițând date personale - cum ar fi SMS-uri, apeluri, notificări sau detalii de contact - să fie expus.
Cel mai grav, mecanismul prin care aplicația este actualizată ar putea fi, de asemenea, deturnat în același mod, expunând utilizatorilor AirDroid să aibă întregul dispozitiv compromis de un fișier APK rău intenționat. Firma de securitate are o dovadă completă a conceptului pe site-ul său, împreună cu detalii despre modul în care a dezvăluit vulnerabilitățile dezvoltatorului Sand Studio, începând din mai 2016.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Zimperium spune că recent lansate AirDroid 4.0.0 și 4.0.1 rămân vulnerabile la aceeași vulnerabilitate. Am contactat Sand Studio pentru comentarii și vom actualiza această postare cu orice răspuns. Între timp, dacă sunteți un utilizator AirDroid conștient de securitate, vă recomandăm să vă gândiți la dezinstalare până când este disponibilă o soluție.
Puteți descărca cea mai recentă versiune a AirDroid pentru dispozitivul dvs. Android aici. Cea mai recentă versiune a aplicației desktop poate fi descărcată de pe site-ul AirDroid. Dacă sunteți un utilizator frecvent al AirDroid, veți dori cu siguranță să descărcați aceste actualizări critice cât mai curând posibil.
Ai ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.
Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți au în esență același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.