![Ang Airdroid app ay mahina laban sa 'man-in-the-middle' na pag-atake [update: naayos at pinabuting]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Ang Airdroid app ay mahina laban sa 'man-in-the-middle' na pag-atake [update: naayos at pinabuting]")
I-update, Disyembre 9: Ang Betty Chen, CMO ng AirDroid ay umabot sa Android Central na may pinakabagong sa gawain ng koponan upang ayusin ang kahinaan. Tingnan ang tugon sa ibaba:
Natapos lang namin ang itinanghal na rollout ng AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) sa Google Play Store, magagamit na ito sa lahat ng mga gumagamit. Sa update na ito, napabuti namin ang aming mekanismo ng pag-encrypt bilang binalak at naayos ang isyu tungkol sa kamakailang pag-aalala sa seguridad ng AirDroid.
Ang isyu ay naayos sa pag-update.
Kasama ang iba pang mga pagpapabuti ng seguridad, na-upgrade namin ang mga channel ng komunikasyon sa https at pinahusay ang paraan ng pag-encrypt.
Dahil sa kalikasan ng cross-platform ng AirDroid, nagtatagal sa amin minsan na magdisenyo ng isang pasadyang solusyon at i-level up ang aming seguridad sa lahat ng aspeto. Ipinakilala namin ang sistema ng muling pag-aayos sa AirDroid4.0 at AirDroid 4.0.0.1 upang matiyak na ang pagkakatugma ay gumagana nang maayos sa buong mga platform noong Nobyembre. Matapos ang isang maingat na pagtatasa, sinimulan naming ilunsad ang pag-update na ito na bahagyang mas maaga sa buwang ito sa buong mga kliyente upang matiyak na maayos ang isang komunikasyon. Ngayon ay maaari naming ganap na mailabas ang update na ito upang maiayos ang isyu na itinaas pati na rin siguraduhin na ang aming mga gumagamit ay mas protektado.
Ang pananaliksik ng security firm na si Zimperium ay nagpakita na ang tanyag na remote management app na AirDroid ay mahina laban sa tinatawag na "man-n-the-middle" na pag-atake, na iniiwan ang mga telepono ng mga gumagamit ng bukas sa pagnanakaw ng data o, sa pinakamalala, kompromiso ng aparato sa pamamagitan ng isang hijacked i-update ang file.
Ayon kay Zimperium, ang isang umaatake sa parehong network tulad ng nilalayong biktima ay maaaring makagambala sa data ng pagpapatunay at maipapahiwatig ang gumagamit, na pinahihintulutan ang personal na data - tulad ng SMS, tawag, abiso o mga detalye sa pakikipag-ugnay - na mailantad.
Karamihan sa mga seryoso, ang mekanismo sa pamamagitan ng kung saan ang app ay na-update ay maaaring mai-hijack din sa parehong paraan, ang paglalantad ng mga gumagamit ng AirDroid na magkaroon ng kanilang buong aparato na nakompromiso ng isang nakakahamak na file ng APK. Ang firm firm ay may isang buong katibayan ng konsepto sa site nito, kasama ang mga detalye kung paano inihayag ang mga kahinaan sa developer ng Sand Studio, simula sa Mayo 2016.
Sinabi ni Zimperium na ang pinakawalang AirDroid 4.0.0 at 4.0.1 ay nananatiling mahina sa parehong kahinaan. Inabot namin ang Sand Studio para sa komento, at i-update namin ang post na ito na may anumang tugon. Samantala, kung ikaw ay isang gumagamit ng seguridad na AirDroid na may seguridad, maaaring gusto mong mag-isip tungkol sa pag-uninstall hanggang sa magkaroon ng isang pag-aayos.
Maaari mong i-download ang pinakabagong bersyon ng AirDroid para sa iyong Android device dito. Ang pinakabagong bersyon ng desktop app ay maaaring mai-download mula sa website ng AirDroid. Kung madalas kang gumagamit ng AirDroid, siguradong nais mong i-download ang mga kritikal na pag-update sa lalong madaling panahon.
