![Airdroid lietotne ir neaizsargāta pret “vidēja cilvēka” uzbrukumiem [atjauninājums: fiksēts un uzlabots]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Airdroid lietotne ir neaizsargāta pret “vidēja cilvēka” uzbrukumiem [atjauninājums: fiksēts un uzlabots]")
Atjauninājums, 9. decembris. Betty Chen, AirDroid TKO, ir sazinājies ar Android Central, izmantojot jaunākos komandas darbus, lai novērstu ievainojamību. Skatīt atbildi zemāk:
Mēs tikko esam pabeiguši AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) pakāpenisko ieviešanu Google Play veikalā, tagad tā ir pieejama visiem lietotājiem. Šajā atjauninājumā mēs esam uzlabojuši šifrēšanas mehānismu, kā plānots, un labojām problēmu saistībā ar nesenajām bažām par AirDroid drošību.
Problēma ir novērsta atjauninājumā.
Kopā ar citiem drošības uzlabojumiem mēs esam uzlabojuši sakaru kanālus uz https un uzlabojuši šifrēšanas metodi.
Tā kā AirDroid ir daudzplatformu raksturs, mums kādreiz vajadzēja izveidot pielāgotu risinājumu un paaugstināt mūsu drošību visos aspektos. Mēs ieviesām pārstrukturēšanas kodēšanas sistēmu AirDroid4.0 un AirDroid 4.0.0.1, lai novembra beigās pārliecinātos, vai saderība visās platformās darbojas labi. Pēc rūpīgas izvērtēšanas mēs sākām šī atjauninājuma ieviešanu daļēji sākt šī mēneša laikā visiem klientiem, lai pārliecinātos, ka vienmērīga komunikācija tiek veikta labi. Tagad mēs beidzot varam pilnībā atbrīvot šo atjauninājumu, lai labotu izvirzīto problēmu, kā arī pārliecinātos, ka mūsu lietotāji ir labāk aizsargāti.
Drošības firmas Zimperium veiktie pētījumi parādīja, ka populārā attālinātās pārvaldības lietotne AirDroid ir neaizsargāta pret tā dēvētajiem “vidusmēra” uzbrukumiem, atstājot lietotāju tālruņus atvērtus datu zādzībām vai, sliktākajā gadījumā, ierīces nolaupīšanai, izmantojot nolaupītu ierīci atjaunināt failu.
Pēc Zimperiuma teiktā, uzbrucējs tajā pašā tīklā, kurā paredzētais upuris, varētu pārtvert autentifikācijas datus un uzdoties par lietotāju, ļaujot atklāt personiskos datus, piemēram, SMS, zvanus, paziņojumus vai kontaktinformāciju.
Nopietnākais, ka arī lietotnes atjaunināšanas mehānisms varētu tikt nolaupīts tādā pašā veidā, pakļaujot AirDroid lietotājus ļaunprātīga APK faila apdraudēt visu viņu ierīci. Apsardzes firmas vietnē ir pilns koncepcijas pierādījums, kā arī sīka informācija par to, kā no 2016. gada maija tā atklāja ievainojamības izstrādātājam Sand Studio.
Zimperiums saka, ka nesen atbrīvotie AirDroid 4.0.0 un 4.0.1 joprojām ir neaizsargāti pret to pašu ievainojamību. Mēs esam sazinājušies ar Sand Studio, lai komentētu, un mēs atjaunināsim šo ziņu ar visām atbildēm. Tikmēr, ja esat AirDroid lietotājs, kurš apzinās drošību, jūs varētu padomāt par atinstalēšanu, kamēr nav pieejams labojums.
Šeit varat lejupielādēt jaunāko AirDroid versiju savai Android ierīcei. Darbvirsmas lietotnes jaunāko versiju var lejupielādēt AirDroid vietnē. Ja esat biežs AirDroid lietotājs, noteikti vēlēsities lejupielādēt šos kritiskos atjauninājumus pēc iespējas ātrāk.
