Logo hu.androidermagazine.com
Logo hu.androidermagazine.com
» Hírek
Hírek

Az „hidrogén alkalmazás ”érzékeny a„ közép-ember ”támadásokra [frissítés: javítva és javítva]

Az „hidrogén alkalmazás ”érzékeny a„ közép-ember ”támadásokra [frissítés: javítva és javítva]
Anonim

Frissítés, december 9.: Betty Chen, az AirDroid közös piacszervezője felvette az Android Central figyelmét a csapat legfrissebb munkájával a biztonsági rés kiküszöbölésére. Lásd az alábbi választ:

Most fejeztük be az AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) szakaszos bevezetését a Google Play Áruházban, ez minden felhasználó számára elérhető. Ebben a frissítésben a tervezett módon továbbfejlesztettük a titkosítási mechanizmusunkat, és javítottuk az AirDroid biztonságával kapcsolatos közelmúltbeli aggodalmakat.

A probléma javítva van a frissítésben.

A többi biztonsági fejlesztéssel együtt a kommunikációs csatornákat a https-re frissítettük és továbbfejlesztettük a titkosítási módszert.

Az AirDroid platformközi jellege miatt valamikor kellett kidolgoznunk egy testreszabott megoldást, és minden szempontból kiemelnünk biztonságunkat. Bemutattuk a szerkezetátalakítási kódoló rendszert az AirDroid4.0 és az AirDroid 4.0.0.1 verzióban, hogy megbizonyosodjunk arról, hogy november végén kompatibilis-e a platformok közötti kompatibilitás. Egy alapos vizsgálat után a hónap elején részben elkezdtük a frissítést az ügyfelek között, hogy megbizonyosodjunk arról, hogy a zavartalan kommunikáció jól zajlik. Most végre végre kiadhatjuk ezt a frissítést, hogy kijavítsuk a felmerült problémát, valamint hogy jobban védjük felhasználóinkat.

A Zimperium biztonsági cég kutatása kimutatta, hogy az AirDroid népszerű távoli kezelési alkalmazás ki van téve az úgynevezett „ember-közép” támadásoknak, így a felhasználók telefonjai nyitva vannak az adatok eltulajdonítása vagy a legrosszabb esetben az eszköz kompromittálása révén. frissítse a fájlt.

Zimperium szerint a támadó, aki ugyanazon a hálózaton van, mint a tervezett áldozat, elfoghatja a hitelesítési adatokat és megszemélyesítheti a felhasználót, lehetővé téve a személyes adatok - például SMS, hívások, értesítések vagy kapcsolattartási adatok - kitettségét.

Ami a legfontosabb, hogy az alkalmazás frissítésének mechanizmusát szintén eltéríthetjük, így az AirDroid felhasználók számára fennáll annak a veszélye, hogy az egész eszközüket egy rosszindulatú APK-fájl veszélyezteti. A biztonsági cég teljes bizonyítékkal rendelkezik a koncepcióról a webhelyén, valamint annak részleteivel, hogy miként tette közzé a Sand Stúdiónak a sérülékenységeket 2016 májusától.

Zimperium szerint a nemrégiben kiadott AirDroid 4.0.0 és 4.0.1 továbbra is sebezhető. Megkérdeztük a Sand Stúdiót, hogy kommentálhassuk, és frissítjük ezt a hozzászólást bármilyen válaszával. Időközben, ha biztonságtudatos AirDroid-felhasználó, érdemes fontolnia az eltávolítást, amíg javítás rendelkezésre nem áll.

Itt töltheti le az AirDroid legújabb verzióját Android-eszközére. Az asztali alkalmazás legújabb verziója letölthető az AirDroid webhelyről. Ha gyakori az AirDroid felhasználó, akkor feltétlenül le kell töltenie ezeket a kritikus frissítéseket a lehető leghamarabb.

Hírek

Választható editor