![Airdroid uygulaması 'ortadaki adam' saldırılarına karşı savunmasız [güncelleme: sabit ve gelişmiş]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Airdroid uygulaması 'ortadaki adam' saldırılarına karşı savunmasız [güncelleme: sabit ve gelişmiş]")
Güncelleme, 9 Aralık: AirDroid CMO'su Betty Chen, güvenlik açığını gidermek için ekibin çalışmalarından en son çıkan Android Central'a ulaştı. Aşağıdaki cevaba bakınız:
Google Play Store'daki aşamalı AirDroid dağıtımını (Mobile 4.0.0.3; Mac / Win 3.3.5.3) tamamladık, şimdi tüm kullanıcılar tarafından kullanılabiliyor. Bu güncellemede, şifreleme mekanizmamızı planladığımız şekilde geliştirdik ve AirDroid'in güvenliği konusundaki son endişelerle ilgili sorunu düzelttik.
Sorun güncellemede düzeltildi.
Diğer güvenlik iyileştirmelerinin yanı sıra, iletişim kanallarını https'ye yükselttik ve şifreleme yöntemini geliştirdik.
AirDroid'in platformlar arası yapısı nedeniyle, özelleştirilmiş bir çözüm tasarlamamız ve güvenliğimizi her yönden yükseltmemiz zaman aldı. Uyumluluğun Kasım ayının sonlarında platformlarda iyi çalışmasını sağlamak için yeniden yapılandırma kodlama sistemini AirDroid4.0 ve AirDroid 4.0.0.1'e getirdik. Dikkatli bir değerlendirmeden sonra, sorunsuz bir iletişimin iyi yapıldığından emin olmak için bu güncelleştirmeyi kısmen bu ayın başlarında istemciler arasında yaymaya başladık. Artık kullanıcılarımızın daha iyi korunmalarını sağlamanın yanı sıra ortaya çıkan sorunu çözmek için bu güncelleştirmeyi tamamen yayımlayabiliriz.
Güvenlik firması Zimperium tarafından yapılan araştırmalar, popüler uzaktan yönetim uygulaması AirDroid'in "ortada" denen saldırılara karşı savunmasız olduğunu, kullanıcıların telefonlarını veri hırsızlığına açık bıraktıklarını veya en kötü ihtimalle cihazın kaçırıldığını belirtti. güncelleme dosyası.
Zimperium'a göre, amaçlanan kurbanla aynı ağda bulunan bir saldırgan, kimlik doğrulama verilerini kesebilir ve kullanıcıyı taklit ederek SMS, çağrılar, bildirimler veya iletişim bilgileri gibi kişisel verilerin açığa çıkmasına izin verebilir.
En önemlisi, uygulamanın güncellendiği mekanizma da aynı şekilde ele geçirildi ve AirDroid kullanıcılarının tüm cihazlarının kötü niyetli bir APK dosyası tarafından tehlikeye atılmasına neden oldu. Güvenlik şirketi, Mayıs 2016'da başlayan ve geliştirici Sand Studio’ya olan güvenlik açıklarını nasıl açıkladığının ayrıntılarıyla birlikte, sitesinde tam bir konsept kanıtı vardır.
Zimperium, yeni yayınlanan AirDroid 4.0.0 ve 4.0.1'in aynı güvenlik açığına karşı savunmasız kaldığını belirtti. Yorum yapmak için Sand Studio'ya ulaştık ve bu yayını herhangi bir yanıtla güncelleyeceğiz. Bu arada, güvenlik konusunda bilinçli bir AirDroid kullanıcısıysanız, bir düzeltme mevcut olana kadar kaldırmayı düşünebilirsiniz.
Android cihazınız için AirDroid'in son sürümünü buradan indirebilirsiniz. Masaüstü uygulamasının en son sürümünü AirDroid web sitesinden indirebilirsiniz. Sık sık AirDroid kullanıcısıysanız, bu kritik güncellemeleri kesinlikle en kısa zamanda indirmek istersiniz.
