![Aplikasi Airdroid terdedah kepada serangan 'man-in-the-middle' [kemas kini: tetap dan bertambah baik]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Aplikasi Airdroid terdedah kepada serangan 'man-in-the-middle' [kemas kini: tetap dan bertambah baik]")
Kemas kini, 9 Disember: Betty Chen, CMO dari AirDroid telah menjangkau Android Central dengan yang terbaru dalam kerja pasukan untuk memperbaiki kerentanan. Lihat jawapan di bawah:
Kami telah melengkapkan pelancaran berperingkat AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) di Google Play Store, kini tersedia untuk semua pengguna. Dalam kemas kini ini, kami telah meningkatkan mekanisme penyulitan kami seperti yang dirancang dan menetapkan isu berkenaan kebimbangan terbaru mengenai keselamatan AirDroid.
Isu ini diperbetulkan dalam kemas kini.
Bersama dengan peningkatan keselamatan yang lain, kami telah meningkatkan saluran komunikasi ke https dan meningkatkan kaedah penyulitan.
Oleh sebab sifat lintas platform Platform AirDroid, kami mengambil masa untuk merancang penyelesaian tersuai dan meningkatkan keselamatan kami dalam semua aspek. Kami memperkenalkan sistem pengekodan penyusunan semula ke dalam AirDroid4.0 dan AirDroid 4.0.0.1 untuk memastikan keserasian berfungsi dengan baik di seluruh platform pada akhir bulan November. Setelah penilaian yang teliti, kami mula melancarkan kemas kini ini sebahagian awal bulan ini di seluruh pelanggan untuk memastikan komunikasi lancar dilaksanakan dengan baik. Sekarang kita akhirnya boleh melepaskan kemas kini ini sepenuhnya untuk menyelesaikan masalah yang dibangkitkan serta memastikan pengguna kami dilindungi dengan lebih baik.
Penyelidikan oleh firma keselamatan Zimperium telah menunjukkan bahawa aplikasi pengurusan jauh terpencil AirDroid terdedah kepada apa yang dipanggil "orang-n-the-middle" serangan, meninggalkan telefon pengguna terbuka kepada kecurian data atau, paling teruk, kompromi peranti melalui rampasan kemas kini fail.
Menurut Zimperium, penyerang di rangkaian yang sama dengan mangsa yang dimaksudkan dapat memintas data pengesahan dan menyamar sebagai pengguna, yang membolehkan data peribadi - seperti SMS, panggilan, pemberitahuan atau butiran hubungan - untuk didedahkan.
Yang paling serius, mekanisme yang mana aplikasinya dikemas kini juga boleh dirampas dengan cara yang sama, mendedahkan pengguna AirDroid agar seluruh peranti mereka dikompromi oleh fail APK yang jahat. Firma keselamatan mempunyai bukti penuh konsep di tapaknya, bersama dengan butiran tentang bagaimana ia mendedahkan kelemahan kepada pemaju Sand Studio, bermula Mei 2016.
Zimperium berkata AirDroid 4.0.0 dan 4.0.1 yang baru sahaja dilancarkan masih terdedah kepada kelemahan yang sama. Kami telah sampai ke Sand Studio untuk memberi komen, dan kami akan mengemas kini pos ini dengan sebarang respons. Sementara itu, jika anda seorang pengguna AirDroid yang mempunyai keselamatan, anda mungkin mahu memikirkan untuk menyahpasang sehingga pembaikan tersedia.
Anda boleh memuat turun versi terkini AirDroid untuk peranti Android anda di sini. Versi terbaru apl desktop boleh dimuat turun dari laman web AirDroid. Sekiranya anda seorang pengguna AirDroid yang kerap, anda pastinya ingin memuat turun kemas kini penting secepat mungkin.
