![แอพ Airdroid ที่เสี่ยงต่อการโจมตี 'คนกลาง' [อัพเดท: แก้ไขและปรับปรุง]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "แอพ Airdroid ที่เสี่ยงต่อการโจมตี 'คนกลาง' [อัพเดท: แก้ไขและปรับปรุง]")
Update, 9 ธันวาคม: Betty Chen, CMO ของ AirDroid ได้เข้าถึง Android Central ด้วยการทำงานล่าสุดของทีมเพื่อแก้ไขช่องโหว่ ดูคำตอบด้านล่าง:
เราเพิ่งเสร็จสิ้นการวางจำหน่าย AirDroid (มือถือ 4.0.0.3; Mac / Win 3.3.5.3) บน Google Play Store ตอนนี้ผู้ใช้ทุกคนสามารถใช้งานได้แล้ว ในการอัปเดตนี้เราได้ปรับปรุงกลไกการเข้ารหัสตามแผนที่วางไว้และแก้ไขปัญหาเกี่ยวกับความกังวลล่าสุดเกี่ยวกับความปลอดภัยของ AirDroid
ได้รับการแก้ไขปัญหาในการปรับปรุง
นอกเหนือจากการปรับปรุงด้านความปลอดภัยอื่น ๆ เราได้อัพเกรดช่องทางการสื่อสารเป็น https และปรับปรุงวิธีการเข้ารหัส
เนื่องจากลักษณะข้ามแพลตฟอร์มของ AirDroid ทำให้บางครั้งเราต้องออกแบบโซลูชันที่ปรับแต่งเองและเพิ่มระดับความปลอดภัยของเราในทุกด้าน เราแนะนำระบบการปรับโครงสร้างการเข้ารหัสลงใน AirDroid4.0 และ AirDroid 4.0.0.1 เพื่อให้แน่ใจว่าการใช้งานร่วมกันได้ดีในหลายแพลตฟอร์มในปลายเดือนพฤศจิกายน หลังจากการประเมินอย่างรอบคอบเราเริ่มที่จะเปิดตัวการอัปเดตนี้บางส่วนก่อนหน้านี้ในเดือนนี้สำหรับลูกค้าเพื่อให้แน่ใจว่าการสื่อสารที่ราบรื่นนั้นทำได้ดี ตอนนี้เราสามารถปล่อยการอัปเดตนี้ได้อย่างสมบูรณ์เพื่อแก้ไขปัญหาที่เกิดขึ้นรวมถึงตรวจสอบให้แน่ใจว่าผู้ใช้ของเราได้รับการปกป้องที่ดีขึ้น
การวิจัยโดย บริษัท รักษาความปลอดภัย Zimperium ได้แสดงให้เห็นว่าแอพการจัดการระยะไกลที่ได้รับความนิยม AirDroid มีความเสี่ยงที่จะถูกเรียกว่า "ชาย - กลาง - กลาง" การโจมตีทำให้โทรศัพท์ของผู้ใช้เปิดการขโมยข้อมูลหรือที่แย่ที่สุด อัปเดตไฟล์
Zimperium ระบุว่าผู้โจมตีบนเครือข่ายเดียวกันกับผู้ที่ตกเป็นเหยื่อสามารถดักจับข้อมูลการตรวจสอบและปลอมตัวเป็นผู้ใช้ซึ่งอนุญาตให้เปิดเผยข้อมูลส่วนบุคคลเช่น SMS การโทรการแจ้งเตือนหรือรายละเอียดการติดต่อ
ที่ร้ายแรงที่สุดคือกลไกที่แอพได้รับการอัพเดตสามารถถูกขโมยในลักษณะเดียวกันทำให้ผู้ใช้ AirDroid มีอุปกรณ์ทั้งหมดที่ถูกโจมตีโดยไฟล์ APK ที่เป็นอันตราย บริษัท รักษาความปลอดภัยมีข้อพิสูจน์แนวคิดเกี่ยวกับเว็บไซต์พร้อมรายละเอียดเกี่ยวกับวิธีเปิดเผยช่องโหว่ให้กับนักพัฒนา Sand Studio เริ่มตั้งแต่เดือนพฤษภาคม 2559
Zimperium กล่าวว่า AirDroid 4.0.0 และ 4.0.1 ที่เปิดตัวเมื่อเร็ว ๆ นี้ยังคงมีช่องโหว่เหมือนเดิม เราได้เข้าถึงแซนด์สตูดิโอเพื่อแสดงความคิดเห็นและเราจะอัปเดตโพสต์นี้เมื่อมีการตอบกลับ ในระหว่างนี้หากคุณเป็นผู้ใช้ AirDroid ที่คำนึงถึงความปลอดภัยคุณอาจต้องการถอนการติดตั้งจนกว่าจะมีการแก้ไข
คุณสามารถดาวน์โหลด AirDroid เวอร์ชันล่าสุดสำหรับอุปกรณ์ Android ของคุณได้ที่นี่ เวอร์ชันล่าสุดของแอพเดสก์ท็อปสามารถดาวน์โหลดได้จากเว็บไซต์ AirDroid หากคุณเป็นผู้ใช้งาน AirDroid บ่อยครั้งคุณจะต้องดาวน์โหลดการอัพเดทที่สำคัญเหล่านี้โดยเร็วที่สุด
