![Aplicația Airdroid vulnerabilă atacurilor „om-la-mijloc” [actualizare: fix și îmbunătățit]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Aplicația Airdroid vulnerabilă atacurilor „om-la-mijloc” [actualizare: fix și îmbunătățit]")
Update, 9 decembrie: Betty Chen, OCM de la AirDroid a ajuns la Android Central cu cele mai recente activități ale echipei pentru a remedia vulnerabilitatea. Vezi răspunsul de mai jos:
Tocmai am finalizat lansarea etapizată a AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) pe Google Play Store, acesta este acum disponibil pentru toți utilizatorii. În această actualizare, am îmbunătățit mecanismul nostru de criptare așa cum a fost planificat și am rezolvat problema cu privire la preocuparea recentă pentru securitatea AirDroid.
Problema este rezolvată în actualizare.
Alături de alte îmbunătățiri de securitate, am modernizat canalele de comunicare la https și am îmbunătățit metoda de criptare.
Din cauza naturii multiplă a platformei AirDroid, ne-a luat cândva să proiectăm o soluție personalizată și să ne nivelăm securitatea în toate aspectele. Am introdus sistemul de codificare pentru restructurare în AirDroid4.0 și AirDroid 4.0.0.1 pentru a ne asigura că compatibilitatea funcționează bine pe platforme la sfârșitul lunii noiembrie. După o evaluare atentă, am început să implementăm această actualizare parțial la începutul acestei luni între clienți, pentru a ne asigura că o comunicare lină se realizează bine. Acum, în sfârșit, putem elibera complet această actualizare pentru a remedia problema ridicată, precum și pentru a ne asigura că utilizatorii noștri sunt mai bine protejați.
Cercetările realizate de firma de securitate Zimperium au arătat că aplicația populară de gestionare de la distanță AirDroid este vulnerabilă la așa-numitele atacuri „om-n-the-middle”, lăsând telefoanele utilizatorilor deschise la furtul de date sau, în cel mai rău caz, la compromisul dispozitivului printr-un deturnat fișier de actualizare
Potrivit Zimperium, un atacator din aceeași rețea cu victima intenționată ar putea intercepta datele de autentificare și să înfăptuiască utilizatorul, permițând datele personale - cum ar fi SMS-urile, apelurile, notificările sau datele de contact - să fie expuse.
Cel mai serios, mecanismul prin care este actualizată aplicația ar putea fi de asemenea deturnat în același mod, expunând utilizatorii AirDroid să aibă întregul dispozitiv compromis de un fișier APK dăunător. Firma de securitate are o dovadă completă de concept pe site-ul său, împreună cu detalii despre modul în care a dezvăluit vulnerabilitățile dezvoltatorului Sand Studio, începând din mai 2016.
Zimperium spune că recent lansate AirDroid 4.0.0 și 4.0.1 rămân vulnerabile la aceeași vulnerabilitate. Am contactat Sand Sand pentru comentarii și vom actualiza această postare cu orice răspuns. Între timp, dacă sunteți un utilizator AirDroid conștient de securitate, poate doriți să vă gândiți la dezinstalarea până când este disponibilă o soluție.
Puteți descărca cea mai recentă versiune a AirDroid pentru dispozitivul dvs. Android aici. Cea mai recentă versiune a aplicației desktop poate fi descărcată de pe site-ul AirDroid. Dacă sunteți un utilizator frecvent al AirDroid, veți dori cu siguranță să descărcați aceste actualizări critice cât mai curând posibil.
