Update, 9. Dezember: Betty Chen, CMO von AirDroid, hat sich mit den neuesten Informationen zur Arbeit des Teams an Android Central gewandt, um die Sicherheitsanfälligkeit zu beheben. Siehe die Antwort unten:
Wir haben gerade die schrittweise Einführung von AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) im Google Play Store abgeschlossen. Sie steht nun allen Nutzern zur Verfügung. In diesem Update haben wir unseren Verschlüsselungsmechanismus wie geplant verbessert und das Problem bezüglich der jüngsten Bedenken hinsichtlich der Sicherheit von AirDroid behoben.
Das Problem wurde im Update behoben.
Zusammen mit anderen Sicherheitsverbesserungen haben wir die Kommunikationskanäle auf https aktualisiert und die Verschlüsselungsmethode verbessert.
Aufgrund der plattformübergreifenden Natur von AirDroid haben wir einige Zeit gebraucht, um eine maßgeschneiderte Lösung zu entwickeln und unsere Sicherheit in allen Aspekten zu verbessern. Wir haben das Restrukturierungscodierungssystem in AirDroid4.0 und AirDroid 4.0.0.1 eingeführt, um sicherzustellen, dass die Kompatibilität Ende November plattformübergreifend funktioniert. Nach einer sorgfältigen Prüfung haben wir begonnen, dieses Update teilweise Anfang dieses Monats für alle Kunden bereitzustellen, um sicherzustellen, dass eine reibungslose Kommunikation gut funktioniert. Jetzt können wir dieses Update endlich vollständig veröffentlichen, um das aufgetretene Problem zu beheben und sicherzustellen, dass unsere Benutzer besser geschützt sind.
Untersuchungen der Sicherheitsfirma Zimperium haben gezeigt, dass die beliebte Fernverwaltungs-App AirDroid für sogenannte anfällig ist "Man-n-the-Middle" -Angriffe, bei denen die Telefone der Benutzer für Datendiebstahl oder im schlimmsten Fall für eine Kompromittierung des Geräts durch eine Entführung offen bleiben Update-Datei.
Laut Zimperium könnte ein Angreifer im selben Netzwerk wie das beabsichtigte Opfer Authentifizierungsdaten abfangen und sich als Benutzer auszugeben, sodass persönliche Daten - wie SMS, Anrufe, Benachrichtigungen oder Kontaktdaten - gespeichert werden können ausgesetzt.
Im Ernst, der Mechanismus, mit dem die App aktualisiert wird, könnte auf die gleiche Weise entführt werden, wodurch AirDroid-Benutzer ihrem gesamten Gerät durch eine schädliche APK-Datei ausgesetzt werden. Die Sicherheitsfirma verfügt auf ihrer Website über einen vollständigen Proof of Concept sowie Einzelheiten darüber, wie sie die Sicherheitslücken gegenüber dem Entwickler Sand Studio ab Mai 2016 offengelegt hat.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Laut Zimperium sind die kürzlich veröffentlichten AirDroid 4.0.0 und 4.0.1 weiterhin anfällig für dieselbe Sicherheitsanfälligkeit. Wir haben Sand Studio um einen Kommentar gebeten und werden diesen Beitrag mit jeder Antwort aktualisieren. Wenn Sie ein sicherheitsbewusster AirDroid-Benutzer sind, sollten Sie in der Zwischenzeit über eine Deinstallation nachdenken, bis ein Fix verfügbar ist.
Sie können die neueste Version von AirDroid für Ihr Android-Gerät herunterladen Hier. Die neueste Version der Desktop-App kann heruntergeladen werden von der AirDroid-Website. Wenn Sie häufig AirDroid verwenden, sollten Sie diese wichtigen Updates auf jeden Fall so schnell wie möglich herunterladen.
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.