Uppdatering 9 december: Betty Chen, CMO för AirDroid har nått ut till Android Central med det senaste om lagets arbete för att åtgärda sårbarheten. Se svaret nedan:
Vi har precis avslutat den iscensatta lanseringen av AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) på Google Play Store, den är nu tillgänglig för alla användare. I den här uppdateringen har vi förbättrat vår krypteringsmekanism som planerat och fixat frågan om den senaste tidens oro över AirDroids säkerhet.
Problemet är fixat i uppdateringen.
Tillsammans med andra säkerhetsförbättringar har vi uppgraderat kommunikationskanalerna till https och förbättrat krypteringsmetoden.
På grund av AirDroids plattformsöverskridande natur tog det oss någon gång att utforma en skräddarsydd lösning och höja vår säkerhet i alla aspekter. Vi introducerade omstruktureringskodningssystemet i AirDroid4.0 och AirDroid 4.0.0.1 för att se till att kompatibiliteten fungerar bra på alla plattformar i slutet av november. Efter en noggrann bedömning började vi lansera den här uppdateringen delvis tidigare denna månad över klienter för att säkerställa att en smidig kommunikation fungerar bra. Nu kan vi äntligen släppa den här uppdateringen helt för att åtgärda problemet och se till att våra användare är bättre skyddade.
Forskning från säkerhetsföretaget Zimperium har visat att den populära fjärrhanteringsappen AirDroid är sårbar för så kallade "man-n-the-middle" -attacker, vilket gör att användarnas telefoner är öppna för datastöld eller, i värsta fall, kompromiss med enheten genom en kapad uppdatera filen.
Enligt Zimperium kan en angripare i samma nätverk som det avsedda offret fånga upp autentiseringsdata och efterlikna användaren och låta personuppgifter - som SMS, samtal, aviseringar eller kontaktuppgifter - vara utsatt.
På allvar kan mekanismen genom vilken appen uppdateras också kapas på samma sätt, vilket utsätter AirDroid-användare för att hela sin enhet ska äventyras av en skadlig APK-fil. Säkerhetsföretaget har ett fullständigt bevis på konceptet på sin webbplats, tillsammans med detaljer om hur det avslöjade sårbarheterna för utvecklaren Sand Studio, med början i maj 2016.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Zimperium säger att den nyligen släppta AirDroid 4.0.0 och 4.0.1 förblir sårbara för samma sårbarhet. Vi har nått ut till Sand Studio för kommentarer och vi kommer att uppdatera det här inlägget med alla svar. Under tiden, om du är en säkerhetsmedveten AirDroid-användare, kanske du vill tänka på att avinstallera tills en fix finns tillgänglig.
Du kan ladda ner den senaste versionen av AirDroid till din Android-enhet här. Den senaste versionen av skrivbordsappen kan laddas ner från AirDroid-webbplatsen. Om du ofta använder AirDroid vill du definitivt ladda ner dessa viktiga uppdateringar så snart som möjligt.
Har du lyssnat på veckans Android Central Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Säkra ditt hem med dessa SmartThings-dörrklockor och lås.
En av de bästa sakerna med SmartThings är att du kan använda en massa andra enheter från tredje part på ditt system, dörrklockor och lås ingår. Eftersom de alla i huvudsak delar samma SmartThings-stöd har vi fokuserat på vilka enheter som har de bästa specifikationerna och tricksna för att motivera att de läggs till i din SmartThings-arsenal.