Logo hr.androidermagazine.com
Logo hr.androidermagazine.com
» Vijesti
Vijesti

Aplikacija Airdroid ranjiva je za napade "čovjek u sredini" [ažuriranje: popravljeno i poboljšano]

Aplikacija Airdroid ranjiva je za napade "čovjek u sredini" [ažuriranje: popravljeno i poboljšano]
Anonim

Ažuriranje, 9. prosinca: Betty Chen, CMO AirDroid-a obratila se Androidu s najnovijim podacima o radu tima na ispravljanju ranjivosti. Pogledajte odgovor u nastavku:

Upravo smo dovršili postupno predstavljanje AirDroida (Mobile 4.0.0.3; Mac / Win 3.3.5.3) na Google Play Storeu, koji je sada dostupan svim korisnicima. U ovom ažuriranju poboljšali smo naš mehanizam šifriranja kako je planirano i riješili problem u vezi s nedavnom zabrinutošću zbog sigurnosti AirDroida.

Problem je riješen u nadogradnji.

Uz ostala sigurnosna poboljšanja, nadogradili smo komunikacijske kanale na https i poboljšali način šifriranja.

Zbog prirode platformi AirDroid, trebalo nam je nekad da osmislimo prilagođeno rješenje i poboljšamo sigurnost u svim aspektima. Uveli smo sustav kodiranja za restrukturiranje u AirDroid4.0 i AirDroid 4.0.0.1 kako bismo osigurali da kompatibilnost funkcionira na svim platformama krajem studenog. Nakon pažljive procjene, počeli smo dijelom uvoditi ovo ažuriranje početkom ovog mjeseca širom klijenata kako bismo osigurali da se nesmetana komunikacija dobro provodi. Sada konačno možemo u potpunosti objaviti ovo ažuriranje kako bismo riješili postavljeni problem i osigurali bolje korisnike.

Istraživanje zaštitarske tvrtke Zimperium pokazalo je da je popularna aplikacija za daljinsko upravljanje AirDroid podložna napadima takozvanih "čovjek-n-the-mid" napada, ostavljajući korisnicima telefone otvorenima za krađu podataka ili, u najgorem slučaju, za kompromitiranje uređaja putem otmice ažuriraj datoteku.

Prema Zimperiumu, napadač na istoj mreži kao i namjeravana žrtva mogao je presresti podatke za provjeru autentičnosti i lažno predstavljati korisnika, omogućujući otkrivanje osobnih podataka - poput SMS-a, poziva, obavijesti ili podataka o kontaktima.

Najozbiljnije, mehanizam ažuriranja aplikacije također bi mogao biti otet na isti način, izlažući korisnicima AirDroida da cijeli njihov uređaj ugroze zlonamjerna APK datoteka. Sigurnosna tvrtka ima potpuni dokaz koncepta na svojoj web stranici, zajedno s pojedinostima kako je otkrila ranjivosti programera Sand Studio, počevši od svibnja 2016. godine.

Zimperium kaže da nedavno objavljeni AirDroid 4.0.0 i 4.0.1 ostaju osjetljivi na istu ranjivost. Kontaktirali smo Sand Studio za komentar i ažurirat ćemo ovaj post s bilo kakvim odgovorom. U međuvremenu, ako ste korisnik AirDroid-a koji je svjestan sigurnosti, možda ćete htjeti razmisliti o deinstaliranju dok ne bude dostupan ispravak.

Najnoviju verziju AirDroida za svoj Android uređaj možete preuzeti ovdje. Najnovija inačica desktop aplikacije može se preuzeti s web stranice AirDroid. Ako ste čest korisnik AirDroida, definitivno ćete poželjeti preuzeti ova kritična ažuriranja što je prije moguće.

Vijesti

Izbor urednika