Logo sr.androidermagazine.com
Logo sr.androidermagazine.com
» Вести
Вести

Аирдроид апликација рањива на нападе "човека у средини" [ажурирање: фиксно и побољшано]

Аирдроид апликација рањива на нападе "човека у средини" [ажурирање: фиксно и побољшано]
Anonim

Ажурирање, 9. децембра: Бетти Цхен, ЦМО од АирДроид-а је стигла до Андроид Централ-а са најновијим подацима о раду тима на решавању рањивости. Погледајте одговор у наставку:

Управо смо завршили поступно представљање АирДроида (Мобиле 4.0.0.3; Мац / Вин 3.3.5.3) на Гоогле Плаи Сторе-у, који је сада доступан свим корисницима. У овом ажурирању побољшали смо наш механизам шифрирања како је планирано и решили проблем у вези са недавном забринутошћу због безбедности АирДроид-а.

Питање је решено у ажурирању.

Упоредо са другим безбедносним побољшањима, надоградили смо комуникационе канале на хттпс и побољшали метод шифровања.

Због природе платформи АирДроид, требало нам је некад да осмислимо прилагођено решење и изравнамо нашу сигурност у свим аспектима. Увели смо систем кодирања за реструктурирање у АирДроид4.0 и АирДроид 4.0.0.1 како бисмо осигурали да компатибилност функционише на свим платформама крајем новембра. После пажљиве процене, почели смо да делимично објављујемо ово ажурирање почетком овог месеца код клијената како бисмо осигурали да се несметана комуникација добро одвија. Сада коначно можемо да објавимо ову исправку у потпуности да решимо постављени проблем и осигурамо да су наши корисници боље заштићени.

Истраживање заштитарске фирме Зимпериум показало је да је популарна апликација за даљинско управљање АирДроид рањива на такозване нападе "ман-н-тхе-миддле", што оставља корисничке телефоне отворенима за крађу података или, у најгорем случају, за компромитовање уређаја путем отмице. упдате филе.

Према Зимпериуму, нападач на истој мрежи као и намеравана жртва могао је пресрести податке за аутентификацију и лажно представљати корисника, омогућујући откривање личних података - као што су СМС, позиви, обавештења или детаљи контакта.

Најозбиљније, механизам помоћу којег се апликација ажурира такође би могао бити отет на исти начин, излажући корисницима АирДроид-а да цео њихов уређај угрози злонамерна АПК датотека. Сигурносна фирма има потпуни доказ концепта на својој веб локацији, заједно са детаљима о томе како је открила рањивости програмера Санд Студио, почев од маја 2016. године.

Зимпериум каже да недавно објављени АирДроид 4.0.0 и 4.0.1 остају рањиви на исту рањивост. Контактирали смо Санд Студио за коментар, а овај пост ћемо ажурирати било којим одговором. У међувремену, ако сте корисник АирДроид-а који је свјестан сигурности, можда ћете хтјети размислити о деинсталирању док исправка не буде доступна.

Најновију верзију АирДроид-а за свој Андроид уређај можете да преузмете овде. Најновија верзија апликације за десктоп може се преузети са веб локације АирДроид. Ако сте чест корисник АирДроид-а, дефинитивно ћете желети да преузмете ове критичне исправке у најкраћем могућем року.

Вести

Избор уредника