![تطبيق Airdroid عرضة لهجمات "الرجل في الوسط" [التحديث: ثابت ومحسن]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "تطبيق Airdroid عرضة لهجمات \"الرجل في الوسط\" [التحديث: ثابت ومحسن]")
التحديث ، 9 كانون الأول (ديسمبر): وصلت Betty Chen ، CMO من AirDroid إلى Android Central بأحدث ما في عمل الفريق لإصلاح الثغرة الأمنية. انظر الرد أدناه:
لقد انتهينا للتو من العرض التدريجي لنظام AirDroid (Mobile 4.0.0.3؛ Mac / Win 3.3.5.3) على متجر Google Play ، وهو متوفر الآن لجميع المستخدمين. في هذا التحديث ، قمنا بتحسين آلية التشفير الخاصة بنا كما هو مخطط لها وحل المشكلة المتعلقة بالقلق الأخير بشأن أمان AirDroid.
تم إصلاح المشكلة في التحديث.
إلى جانب التحسينات الأمنية الأخرى ، قمنا بترقية قنوات الاتصال إلى https وتحسين طريقة التشفير.
نظرًا لطبيعة AirDroid الشاملة ، فقد استغرقنا وقتًا ما لتصميم حل مخصص ورفع مستوى أماننا في جميع الجوانب. أدخلنا نظام الترميز لإعادة الهيكلة في AirDroid4.0 و AirDroid 4.0.0.1 للتأكد من أن التوافق يعمل بشكل جيد عبر الأنظمة الأساسية في أواخر نوفمبر. بعد إجراء تقييم دقيق ، بدأنا في طرح هذا التحديث جزئيًا في وقت سابق من هذا الشهر عبر العملاء للتأكد من إجراء اتصال سلس بشكل جيد. الآن يمكننا أخيرًا إصدار هذا التحديث بشكل كامل لإصلاح المشكلة المثارة وكذلك التأكد من حماية مستخدمينا بشكل أفضل.
أظهرت الأبحاث التي أجرتها شركة الأمن Zimperium أن تطبيق الإدارة عن بعد الشهير AirDroid معرض للهجمات المزعومة "man-n-the-middle" ، مما يترك هواتف المستخدمين مفتوحة لسرقة البيانات أو ، في أسوأ الأحوال ، تسوية الجهاز من خلال عملية اختطاف ملف التحديث.
وفقًا لـ Zimperium ، يمكن للمهاجمين على نفس الشبكة مثل الضحية المقصودة اعتراض بيانات المصادقة وانتحال شخصية المستخدم ، مما يتيح كشف البيانات الشخصية - مثل الرسائل القصيرة أو المكالمات أو الإشعارات أو تفاصيل الاتصال -.
والأخطر من ذلك ، أن الآلية التي يتم من خلالها تحديث التطبيق يمكن أيضًا اختطافها بنفس الطريقة ، مما يعرض مستخدمي AirDroid إلى تعريض أجهزتهم بالكامل للخطر من خلال ملف APK ضار. لدى شركة الأمان دليل كامل على المفهوم على موقعها ، إلى جانب تفاصيل حول كيفية الكشف عن نقاط الضعف لمطور Sand Studio ، بدءًا من مايو 2016.
يقول Zimperium أن AirDroid 4.0.0 و 4.0.1 الذي تم إصداره مؤخرًا لا يزالان عرضة لنفس الثغرة الأمنية. لقد تواصلنا مع Sand Studio للتعليق ، وسنعمل على تحديث هذه المشاركة بأي رد. في غضون ذلك ، إذا كنت أحد مستخدمي AirDroid المهتمين بالأمان ، فقد ترغب في التفكير في إلغاء التثبيت حتى يتوفر إصلاح.
يمكنك تنزيل أحدث إصدار من AirDroid لجهاز Android الخاص بك هنا. يمكن تنزيل أحدث إصدار من تطبيق سطح المكتب من موقع AirDroid. إذا كنت من مستخدمي AirDroid بشكل متكرر ، فستحتاج بالتأكيد إلى تنزيل هذه التحديثات الهامة في أسرع وقت ممكن.
