![Aplikacija Airdroid je ranljiva za napade "na sredini" [posodobitev: popravljeno in izboljšano]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Aplikacija Airdroid je ranljiva za napade \"na sredini\" [posodobitev: popravljeno in izboljšano]")
Posodobitev, 9. decembra: Betty Chen, CMO družbe AirDroid, je stopila v stik z Android Central z najnovejšim delom ekipe za odpravljanje ranljivosti. Glej odziv spodaj:
Pravkar smo zaključili postopno predstavitev AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) v trgovini Google Play, ki je zdaj na voljo vsem uporabnikom. V tej posodobitvi smo izboljšali naš šifrirni mehanizem, kot je bilo načrtovano, in odpravili težavo glede nedavne zaskrbljenosti glede varnosti AirDroid.
Težava je odpravljena v posodobitvi.
Skupaj z drugimi varnostnimi izboljšavami smo nadgradili komunikacijske kanale na https in izboljšali način šifriranja.
Zaradi narave na platformi AirDroid je bilo potrebno nekaj časa, da zasnujemo prilagojeno rešitev in povečamo svojo varnost v vseh pogledih. Uvedli smo sistem kodiranja za prestrukturiranje v AirDroid4.0 in AirDroid 4.0.0.1, da bi zagotovili, da bo kompatibilnost v novembru dobro delovala na vseh platform. Po natančni oceni smo začeli to posodobitev delno začeti v začetku tega meseca med strankami, da bi zagotovili, da se nemotena komunikacija dobro izvaja. Zdaj lahko to posodobitev končno sprostimo, da odpravimo postavljeno težavo in zagotovimo, da so uporabniki bolj zaščiteni.
Raziskave varnostnega podjetja Zimperium so pokazale, da je priljubljena aplikacija za oddaljeno upravljanje AirDroid občutljiva za tako imenovane napade "človek-n-sredina", tako da uporabniki telefonov ostanejo odprti za krajo podatkov ali v najslabšem primeru za kompromis naprave z ugrabljenim napadom posodobitev datoteke.
Po navedbah podjetja Zimperium je napadalec v istem omrežju, kot je predvidena žrtev, lahko prestregel podatke za preverjanje pristnosti in se lažno predstavil uporabniku, kar je omogočilo razkritje osebnih podatkov - kot so SMS, klici, obvestila ali kontaktni podatki.
Resneje, mehanizem, s katerim se posodablja aplikacija, bi lahko na enak način ugrabili tudi uporabnike AirDroid-a, da bi celotno napravo ogrozila zlonamerna datoteka APK. Varnostno podjetje ima na svojem spletnem mestu popoln dokaz koncepta, skupaj s podrobnostmi o tem, kako je razkrila ranljivosti razvijalcu Sand Studio od maja 2016.
Zimperium pravi, da nedavno objavljena AirDroid 4.0.0 in 4.0.1 ostajata ranljiva za enako ranljivost. Za komentar smo se obrnili v Sand Studio in to objavo bomo posodobili s kakršnim koli odzivom. Medtem, če ste uporabnik AirDroid, ki se zaveda varnosti, boste morda želeli razmisliti o odstranitvi, dokler ni na voljo popravka.
Najnovejšo različico AirDroid-a za svojo napravo Android lahko prenesete tukaj. Najnovejšo različico namizne aplikacije lahko prenesete s spletnega mesta AirDroid. Če ste pogost uporabnik AirDroid, boste zagotovo želeli prenesti te kritične posodobitve čim prej.
