![Η εφαρμογή Airdroid είναι ευάλωτη στις επιθέσεις "άνθρωπος-στη-μέση" [ενημέρωση: σταθερή και βελτιωμένη]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Η εφαρμογή Airdroid είναι ευάλωτη στις επιθέσεις \"άνθρωπος-στη-μέση\" [ενημέρωση: σταθερή και βελτιωμένη]")
Ενημέρωση, 9 Δεκεμβρίου: Η Betty Chen, η CMO της AirDroid έφτασε στο Android Central με τις πιο πρόσφατες εργασίες της ομάδας για να διορθώσει την ευπάθεια. Δείτε την παρακάτω απάντηση:
Μόλις ολοκληρώσαμε τη σταδιακή προβολή του AirDroid (Mobile 4.0.0.3, Mac / Win 3.3.5.3) στο Google Play Store, είναι πλέον διαθέσιμη σε όλους τους χρήστες. Σε αυτήν την ενημέρωση, βελτιώσαμε τον μηχανισμό κρυπτογράφησης όπως σχεδιάσαμε και επιλύσαμε το πρόβλημα σχετικά με την πρόσφατη ανησυχία για την ασφάλεια της AirDroid.
Το ζήτημα επιδιορθώνεται στην ενημερωμένη έκδοση.
Μαζί με άλλες βελτιώσεις ασφαλείας, αναβαθμίσαμε τα κανάλια επικοινωνίας σε https και βελτιώσαμε τη μέθοδο κρυπτογράφησης.
Λόγω της διασυνοριακής φύσης της AirDroid, μας πήρε κάποια στιγμή να σχεδιάσουμε μια προσαρμοσμένη λύση και να βελτιώσουμε την ασφάλεια μας σε όλες τις πτυχές. Παρουσιάσαμε το σύστημα κωδικοποίησης αναδιάρθρωσης σε AirDroid4.0 και AirDroid 4.0.0.1 για να βεβαιωθούμε ότι η συμβατότητα λειτουργεί πολύ καλά στις πλατφόρμες στα τέλη Νοεμβρίου. Μετά από προσεκτική αξιολόγηση, ξεκινήσαμε να αναπτύσσουμε αυτήν την ενημέρωση εν μέρει νωρίτερα αυτό το μήνα σε όλους τους πελάτες, για να διασφαλίσουμε την καλή επικοινωνία. Τώρα μπορούμε να απελευθερώσουμε τελικά αυτήν την ενημέρωση πλήρως για να διορθώσουμε το ζήτημα που τίθεται καθώς και να διασφαλίσουμε ότι οι χρήστες μας προστατεύονται καλύτερα.
Έρευνα από την εταιρεία ασφάλειας Zimperium έδειξε ότι η δημοφιλής εφαρμογή απομακρυσμένης διαχείρισης AirDroid είναι ευάλωτη στις αποκαλούμενες επιθέσεις "man-n-the-middle", αφήνοντας τα τηλέφωνα των χρηστών ανοιχτά σε κλοπή δεδομένων ή, στη χειρότερη περίπτωση, συμβιβασμό της συσκευής μέσω ενός αεροπειρατή ενημερώσετε το αρχείο.
Σύμφωνα με το Zimperium, ένας εισβολέας στο ίδιο δίκτυο με το θύμα θα μπορούσε να παρεμποδίσει τα δεδομένα ταυτότητας και να μιμηθεί τον χρήστη, επιτρέποντας την έκθεση προσωπικών δεδομένων - όπως SMS, κλήσεις, ειδοποιήσεις ή στοιχεία επικοινωνίας.
Πιο σοβαρά, ο μηχανισμός με τον οποίο ενημερώνεται η εφαρμογή θα μπορούσε επίσης να πειραματιστεί με τον ίδιο τρόπο, εκθέτοντας στους χρήστες του AirDroid να υπονομεύσουν ολόκληρη τη συσκευή τους από ένα κακόβουλο αρχείο APK. Η επιχείρηση ασφάλειας έχει πλήρη απόδειξη της έννοιας στην τοποθεσία της, καθώς και λεπτομέρειες σχετικά με τον τρόπο με τον οποίο αποκάλυψε τα τρωτά σημεία του προγραμματιστή Sand Studio, ξεκινώντας τον Μάιο του 2016.
Το Zimperium αναφέρει ότι τα πρόσφατα κυκλοφορούντα AirDroid 4.0.0 και 4.0.1 παραμένουν ευάλωτα στην ίδια ευπάθεια. Έχουμε φτάσει στο Sand Studio για σχόλια και θα ενημερώσουμε αυτήν την ανάρτηση με οποιαδήποτε απόκριση. Εν τω μεταξύ, εάν είστε χρήστης AirDroid με επίγνωση της ασφάλειας, ίσως θελήσετε να σκεφτείτε την απεγκατάσταση μέχρι να είναι διαθέσιμη μια ενημέρωση κώδικα.
Μπορείτε να κατεβάσετε εδώ την τελευταία έκδοση του AirDroid για τη συσκευή σας Android. Η τελευταία έκδοση της εφαρμογής επιφάνειας εργασίας μπορεί να μεταφορτωθεί από την ιστοσελίδα του AirDroid. Εάν είστε συχνός χρήστης του AirDroid, σίγουρα θα θέλετε να κάνετε λήψη αυτών των κρίσιμων ενημερώσεων το συντομότερο δυνατό.
