Aktualizácia, 9. decembra: Betty Chen, CMO spoločnosti AirDroid, oslovila Android Central s najnovšími výsledkami práce tímu na odstránení tejto chyby. Pozri odpoveď nižšie:
Práve sme dokončili postupné zavádzanie AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) v obchode Google Play, ktorý je teraz k dispozícii všetkým používateľom. V tejto aktualizácii sme vylepšili náš šifrovací mechanizmus podľa plánu a odstránili sme problém týkajúci sa nedávnych obáv o bezpečnosť AirDroid.
Problém je opravený v aktualizácii.
Spolu s ďalšími vylepšeniami zabezpečenia sme inovovali komunikačné kanály na https a vylepšili sme metódu šifrovania.
Kvôli multiplatformnej povahe AirDroid nám niekedy trvalo, kým sme navrhli prispôsobené riešenie a vylepšili našu bezpečnosť po všetkých stránkach. Systém reštrukturalizácie kódovania sme zaviedli do AirDroid4.0 a AirDroid 4.0.0.1, aby sme sa uistili, že kompatibilita funguje dobre na rôznych platformách koncom novembra. Po dôkladnom vyhodnotení sme začali túto aktualizáciu zavádzať čiastočne začiatkom tohto mesiaca medzi klientmi, aby sme sa uistili, že funguje bezproblémová komunikácia. Teraz môžeme túto aktualizáciu konečne úplne vydať, aby sme vyriešili nastolený problém a zaistili lepšiu ochranu našich používateľov.
Výskum bezpečnostnej firmy Zimperium ukázal, že populárna aplikácia pre vzdialenú správu AirDroid je zraniteľná tzv „man-n-the-middle“ útoky, ktoré nechávajú telefóny používateľov otvorené voči krádeži dát alebo v najhoršom prípade ku kompromisu zariadenia prostredníctvom uneseného aktualizovať súbor.
Podľa Zimperia mohol útočník v rovnakej sieti ako zamýšľaná obeť zachytiť autentifikačné údaje a vydávať sa za používateľa, čo umožňuje osobné údaje - napríklad SMS, hovory, oznámenia alebo kontaktné údaje vystavené.
Najvážnejšie je, že rovnakým spôsobom by sa dal uniesť aj mechanizmus, pomocou ktorého sa aplikácia aktualizuje, čím by sa používateľom AirDroid vystavil nebezpečenstvo ohrozenia celého ich zariadenia škodlivým súborom APK. Bezpečnostná firma má na svojom webe úplný dôkaz o koncepcii spolu s podrobnosťami o tom, ako zverejnila zraniteľné miesta vývojára Sand Studio, a to od mája 2016.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Spoločnosť Zimperium tvrdí, že nedávno vydané AirDroid 4.0.0 a 4.0.1 zostávajú zraniteľné voči rovnakej zraniteľnosti. Požiadali sme spoločnosť Sand Studio o vyjadrenie a tento príspevok budeme aktualizovať o akékoľvek odpovede. Medzitým, ak ste používateľom AirDroidu zameraného na zabezpečenie, možno budete chcieť myslieť na odinštalovanie, kým nebude k dispozícii oprava.
Môžete si stiahnuť najnovšiu verziu AirDroid pre svoje zariadenie Android tu. Najnovšiu verziu aplikácie pre stolné počítače je možné stiahnuť z webovej stránky AirDroid. Ak ste častým používateľom AirDroid, budete si určite chcieť tieto dôležité aktualizácie stiahnuť čo najskôr.
Počúvali ste tento týždeň Android Central Podcast?
Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.
- Prihlásiť sa na odber vo vrecku: Zvuk
- Prihlásiť sa na odber v Spotify: Zvuk
- Prihlásiť sa na odber v iTunes: Zvuk
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich pridáte do svojho arzenálu SmartThings.