![Airdroid应用程序易受“中间人”攻击[更新:修复和改进]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Airdroid应用程序易受“中间人”攻击[更新:修复和改进]")
更新,12月9日: AirDroid的首席营销官Betty Chen已经与Android Central联系,了解该团队修复漏洞的最新工作。 请参阅以下回复:
我们刚刚在Google Play商店完成了AirDroid(Mobile 4.0.0.3; Mac / Win 3.3.5.3)的分阶段部署,现在可供所有用户使用。 在此更新中,我们按计划改进了加密机制,并修复了最近对AirDroid安全性的担忧。
此问题已在更新中得到修复。
除了其他安全性改进之外,我们还将通信渠道升级为https并改进了加密方法。
由于AirDroid的跨平台性质,我们花了一些时间来设计定制解决方案并在各个方面提升我们的安全性。 我们将重组编码系统引入AirDroid4.0和AirDroid 4.0.0.1,以确保兼容性在11月底的平台上运行良好。 经过仔细评估后,我们开始在本月早些时候在客户端部分推出此更新,以确保顺利沟通。 现在我们终于可以完全发布此更新来修复引发的问题,并确保我们的用户得到更好的保护。
安全公司Zimperium的研究表明,流行的远程管理应用程序AirDroid容易受到所谓的“中间人”攻击,使得用户的手机容易被数据窃取,或者最糟糕的是,通过被劫持来破坏设备更新文件。
根据Zimperium的说法,与目标受害者在同一网络上的攻击者可以拦截身份验证数据并冒充用户,从而允许暴露个人数据,如短信,电话,通知或联系方式。
最严重的是,应用程序更新的机制也可能以同样的方式被劫持,暴露AirDroid用户让他们的整个设备被恶意APK文件攻陷。 该安全公司在其网站上提供了完整的概念证明,以及从2016年5月开始向开发商Sand Studio披露漏洞的详细信息。
Zimperium表示,最近发布的AirDroid 4.0.0和4.0.1仍然容易受到同样的漏洞攻击。 我们已经联系Sand Studio征求意见,我们会在任何回复时更新此帖子。 与此同时,如果您是具有安全意识的AirDroid用户,您可能需要考虑卸载,直到有可用的修复程序。
您可以在此处为您的Android设备下载最新版本的AirDroid。 可以从AirDroid网站下载最新版本的桌面应用程序。 如果您经常使用AirDroid,您肯定希望尽快下载这些关键更新。
