![Airdroid-app sårbar för "man-i-mitten" -attacker [uppdatering: fixad och förbättrad]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Airdroid-app sårbar för \"man-i-mitten\" -attacker [uppdatering: fixad och förbättrad]")
Uppdatering 9 december: Betty Chen, CMO för AirDroid har nått till Android Central med det senaste om lagets arbete för att fixa sårbarheten. Se svaret nedan:
Vi har just slutfört den iscensatt lanseringen av AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) i Google Play Store, det är nu tillgängligt för alla användare. I den här uppdateringen har vi förbättrat vår krypteringsmekanism som planerat och fixat problemet angående den senaste tidens oro över AirDroids säkerhet.
Problemet fixas i uppdateringen.
Tillsammans med andra säkerhetsförbättringar har vi uppgraderat kommunikationskanalerna till https och förbättrat krypteringsmetoden.
På grund av AirDroid: s plattformsnära natur tog det oss någon gång att utforma en anpassad lösning och höja vår säkerhet i alla aspekter. Vi introducerade omstrukturerings kodningssystemet i AirDroid4.0 och AirDroid 4.0.0.1 för att se till att kompatibiliteten fungerar bra på plattformar i slutet av november. Efter en noggrann utvärdering började vi lansera denna uppdatering delvis tidigare denna månad över klienter för att se till att en smidig kommunikation utförs väl. Nu kan vi äntligen släppa den här uppdateringen helt för att lösa problemet som tas upp samt se till att våra användare är bättre skyddade.
Undersökningar från säkerhetsföretaget Zimperium har visat att den populära fjärrhanteringsappen AirDroid är sårbar för så kallade "man-n-the-middle" -attacker, vilket lämnar användarnas telefoner öppna för datastöld eller i värsta fall kompromissar med enheten genom en kapad uppdatera filen.
Enligt Zimperium kan en angripare i samma nätverk som det avsedda offeret fånga upp autentiseringsdata och efterlikna användaren, vilket gör att personuppgifter - som SMS, samtal, meddelanden eller kontaktinformation - kan utsättas.
Allvarligt nog kan den mekanism med vilken appen uppdateras också kapas på samma sätt, vilket utsätter AirDroid-användare för att deras hela enhet komprometteras av en skadlig APK-fil. Säkerhetsföretaget har ett fullständigt bevis på konceptet på sin webbplats, tillsammans med detaljer om hur det avslöjade sårbarheterna för utvecklaren Sand Studio, som började i maj 2016.
Zimperium säger att de nyligen släppta AirDroid 4.0.0 och 4.0.1 förblir sårbara för samma sårbarhet. Vi har kontaktat Sand Studio för kommentar, och vi kommer att uppdatera det här inlägget med alla svar. Under tiden, om du är en säkerhetsmedveten AirDroid-användare, kan du tänka på att avinstallera tills en fix är tillgänglig.
Du kan ladda ner den senaste versionen av AirDroid för din Android-enhet här. Den senaste versionen av desktop-appen kan laddas ner från AirDroid-webbplatsen. Om du ofta använder AirDroid, vill du definitivt ladda ner dessa kritiska uppdateringar så snart som möjligt.
