Обновление, 9 декабря: Бетти Чен, директор по маркетингу AirDroid, связалась с Android Central с последними сведениями о работе команды по устранению уязвимости. См. Ответ ниже:
Мы только что завершили поэтапное развертывание AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) в Google Play Store, теперь он доступен всем пользователям. В этом обновлении мы улучшили наш механизм шифрования, как и планировали, и устранили проблему, связанную с недавней проблемой безопасности AirDroid.
Проблема исправлена в обновлении.
Наряду с другими улучшениями безопасности мы обновили каналы связи до https и улучшили метод шифрования.
Из-за кроссплатформенности AirDroid нам потребовалось время, чтобы разработать индивидуальное решение и повысить уровень нашей безопасности во всех аспектах. В конце ноября мы ввели систему кодирования реструктуризации в AirDroid4.0 и AirDroid 4.0.0.1, чтобы убедиться, что совместимость на разных платформах работает нормально. После тщательной оценки мы начали частичное развертывание этого обновления в начале этого месяца для клиентов, чтобы обеспечить бесперебойную коммуникацию. Теперь мы, наконец, можем полностью выпустить это обновление, чтобы исправить возникшую проблему, а также обеспечить лучшую защиту наших пользователей.
Исследование, проведенное охранной фирмой Zimperium, показало, что популярное приложение для удаленного управления AirDroid уязвимо для так называемых Атаки типа "злоумышленник посередине", в результате которых телефоны пользователей становятся уязвимыми для кражи данных или, в худшем случае, взлома устройства посредством взлома файл обновления.
Согласно Zimperium, злоумышленник в той же сети, что и предполагаемая жертва, может перехватить данные аутентификации. и выдавать себя за пользователя, позволяя использовать личные данные, такие как SMS, звонки, уведомления или контактные данные. разоблачены.
Самое серьезное, что механизм, с помощью которого обновляется приложение, также может быть взломан таким же образом, что подвергнет пользователей AirDroid риску взлома всего устройства с помощью вредоносного файла APK. У охранной фирмы есть полное доказательство концепции на своем сайте, а также детали того, как она раскрыла уязвимости разработчику Sand Studio, начиная с мая 2016 года.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Zimperium заявляет, что недавно выпущенные AirDroid 4.0.0 и 4.0.1 остаются уязвимыми для той же уязвимости. Мы обратились в Sand Studio за комментариями и добавим в этот пост любой ответ. А пока, если вы заботитесь о безопасности пользователя AirDroid, вы можете подумать об удалении, пока не будет доступно исправление.
Вы можете скачать последнюю версию AirDroid для своего устройства Android. Вот. Последнюю версию настольного приложения можно скачать с сайта AirDroid. Если вы часто пользуетесь AirDroid, вам обязательно нужно как можно скорее загрузить эти важные обновления.
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями со знакомыми соведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Защитите свой дом с помощью дверных звонков и замков SmartThings.
Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства обладают лучшими характеристиками и уловками, чтобы оправдать добавление их в ваш арсенал SmartThings.