Aktualizácia, 9. decembra: Betty Chen, CMO spoločnosti AirDroid oslovila Android Central s najnovšími prácami tímu na odstránení tejto zraniteľnosti. Pozri odpoveď nižšie:
Práve sme dokončili postupné zavádzanie AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) v Obchode Google Play, ktorý je teraz k dispozícii všetkým používateľom. V tejto aktualizácii sme vylepšili náš šifrovací mechanizmus podľa plánu a vyriešili sme problém týkajúci sa nedávneho znepokojenia nad bezpečnosťou spoločnosti AirDroid.
Problém je v aktualizácii vyriešený.
Spolu s ďalšími vylepšeniami zabezpečenia sme rozšírili komunikačné kanály na https a vylepšili metódu šifrovania.
Kvôli multiplatformnej povahe spoločnosti AirDroid nám niekedy trvalo navrhnúť prispôsobené riešenie a zvýšiť úroveň zabezpečenia vo všetkých aspektoch. Zaviedli sme reštrukturalizačný kódovací systém do AirDroid4.0 a AirDroid 4.0.0.1, aby sme sa uistili, že kompatibilita funguje na všetkých platformách koncom novembra. Po dôkladnom vyhodnotení sme túto aktualizáciu začali zavádzať čiastočne začiatkom tohto mesiaca medzi klientmi, aby sme zabezpečili kvalitnú a bezproblémovú komunikáciu. Teraz môžeme konečne vydať túto aktualizáciu v plnom rozsahu, aby sme vyriešili nastolený problém a zabezpečili lepšiu ochranu našich používateľov.
Výskum bezpečnostnej firmy Zimperium ukázal, že populárna aplikácia pre vzdialenú správu AirDroid je náchylná na takzvané útoky typu „man-n-the-middle“, takže telefóny používateľov sú otvorené krádežiam údajov alebo, v najhoršom prípade, kompromitáciou zariadenia prostredníctvom unesených aktualizujte súbor.
Podľa spoločnosti Zimperium mohol útočník v rovnakej sieti ako zamýšľaná obeť zachytiť autentifikačné údaje a zosobniť užívateľa, čím umožnil odhalenie osobných údajov - napríklad SMS, hovorov, upozornení alebo kontaktných údajov.
Najzávažnejšie je, že mechanizmus, ktorým je aplikácia aktualizovaná, by mohol byť rovnako unesený rovnakým spôsobom, čím by sa používateľom AirDroidu vystavilo, že ich celé zariadenie môže byť napadnuté škodlivým súborom APK. Bezpečnostná spoločnosť má na svojom webe úplný dôkaz koncepcie spolu s podrobnosťami o tom, ako odhalila zraniteľné miesta pre vývojárov Sand Studio, počnúc májom 2016.
Zimperium tvrdí, že nedávno vydané AirDroid 4.0.0 a 4.0.1 zostávajú zraniteľné voči rovnakej zraniteľnosti. Obrátili sme sa na spoločnosť Sand Studio o komentár a tento príspevok aktualizujeme s akoukoľvek odpoveďou. Medzitým, ak ste používateľom AirDroid, ktorý dbá na bezpečnosť, možno budete chcieť uvažovať o odinštalovaní, kým nebude k dispozícii oprava.
Tu si môžete stiahnuť najnovšiu verziu AirDroid pre svoje zariadenie s Androidom. Najnovšiu verziu aplikácie pre stolné počítače si môžete stiahnuť z webovej stránky AirDroid. Ak ste častým používateľom AirDroidu, určite si budete chcieť stiahnuť tieto dôležité aktualizácie čo najskôr.