![Airdroid-sovellus alttiina 'keski-ihmisen' hyökkäyksille [päivitys: kiinteä ja parannettu]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Airdroid-sovellus alttiina 'keski-ihmisen' hyökkäyksille [päivitys: kiinteä ja parannettu]")
Päivitys, 9. joulukuuta: AirDroidin yhteinen markkinajohtaja Betty Chen on ottanut yhteyttä Android Centraliin viimeisimmällä tiimin työllä haavoittuvuuden korjaamiseksi. Katso vastaus alla:
Olemme juuri saaneet päätökseen AirDroidin (Mobile 4.0.0.3; Mac / Win 3.3.5.3) vaiheittaisen käyttöönoton Google Play Kaupassa, se on nyt kaikkien käyttäjien käytettävissä. Tässä päivityksessä olemme parantaneet salausmekanismiamme suunnitellusti ja korjaamme ongelman, joka liittyy äskettäiseen huolestumiseen AirDroidin turvallisuudesta.
Ongelma on korjattu päivityksessä.
Muiden tietoturvaparannusten ohella olemme päivittäneet viestintäkanavat https: ksi ja paranneet salausmenetelmää.
AirDroidin alustanvälisen luonteen vuoksi kesti joskus suunnitella räätälöity ratkaisu ja tasata tietoturvaamme kaikilla puolilla. Esittelimme rakenneuudistuskoodausjärjestelmän AirDroid4.0 ja AirDroid 4.0.0.1 -järjestelmiin varmistaaksemme, että yhteensopivuus toimii hyvin eri alustoilla marraskuun lopulla. Tarkan arvioinnin jälkeen aloimme päivittää osittain aiemmin tässä kuussa asiakkaiden keskuudessa varmistaaksemme sujuvan viestinnän sujuvuuden. Nyt voimme vihdoin julkaista tämän päivityksen kokonaan korjataksesi esiintyneen ongelman ja varmistaaksemme, että käyttäjiämme suojataan paremmin.
Turvallisuusyrityksen Zimperiumin tutkimus on osoittanut, että suosittu etähallintasovellus AirDroid on alttiina ns. "Ihminen-keskelle" -hyökkäyksille, jolloin käyttäjien puhelimet ovat auki tietojen varastamiselle tai pahimmassa tapauksessa laitteen vaarantamiselle kaapatun kautta päivitä tiedosto.
Zimperiumin mukaan hyökkääjä, joka on samassa verkossa kuin aiottu uhri, voisi siepata todennustiedot ja matkia käyttäjään sallimalla henkilökohtaisten tietojen - kuten tekstiviestien, puheluiden, ilmoitusten tai yhteystietojen - paljastumisen.
Vakavinta on, että sovelluksen päivitysmekanismi voidaan myös kaapata samalla tavalla, altistaen AirDroid-käyttäjät haitallisen APK-tiedoston vaarantamaan koko laitteensa. Turvayrityksellä on täydellinen todiste konseptistaan sivustollaan sekä yksityiskohtaisia tietoja siitä, kuinka se paljasti haavoittuvuudet kehittäjälle Sand Studiolle toukokuusta 2016 alkaen.
Zimperiumin mukaan äskettäin julkaistut AirDroid 4.0.0 ja 4.0.1 ovat edelleen alttiita samalle haavoittuvuudelle. Olemme tavoittaneet Sand Studion kommentteja ja päivitämme tämän viestin vastauksineen. Sillä välin, jos olet tietoturvatietoinen AirDroid-käyttäjä, kannattaa ehkä harkita asennuksen poistamista, kunnes korjaus on saatavilla.
Voit ladata uusimman AirDroid-version Android-laitteellesi täältä. Uusin työpöytäsovelluksen versio voidaan ladata AirDroid-verkkosivustolta. Jos olet usein AirDroid-käyttäjä, sinun kannattaa ladata nämä kriittiset päivitykset mahdollisimman pian.
