!['중간자'공격에 취약한 Airdroid 앱 [업데이트 : 수정 및 개선]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "'중간자'공격에 취약한 Airdroid 앱 [업데이트 : 수정 및 개선]")
12 월 9 일 업데이트: AirDroid의 CMO 인 베티 첸 (Betty Chen)은이 취약점을 해결하기위한 팀의 최신 작업으로 Android Central에 연락했습니다. 아래 답변을 참조하십시오.
Google Play 스토어에서 AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3)의 단계적 출시를 완료했으며 이제 모든 사용자가 사용할 수 있습니다. 이 업데이트에서는 계획된대로 암호화 메커니즘을 개선하고 AirDroid의 보안에 대한 최근 우려와 관련된 문제를 수정했습니다.
이 문제는 업데이트에서 해결되었습니다.
다른 보안 개선 사항과 함께 통신 채널을 https로 업그레이드하고 암호화 방법을 개선했습니다.
AirDroid의 크로스 플랫폼 특성으로 인해 맞춤형 솔루션을 설계하고 모든 측면에서 보안 수준을 높이는 데 어느 정도 시간이 걸렸습니다. 우리는 11 월 말 플랫폼간에 호환성이 제대로 작동하도록하기 위해 재구성 구조 코딩 시스템을 AirDroid4.0 및 AirDroid 4.0.0.1에 도입했습니다. 신중한 평가 결과, 이번 달 초에이 업데이트를 클라이언트 전체에 부분적으로 배포하여 원활한 의사 소통이 원활하게 이루어 지도록했습니다. 이제이 업데이트를 완전히 릴리스하여 제기 된 문제를 해결하고 사용자를보다 안전하게 보호 할 수 있습니다.
보안 회사 Zimperium의 연구에 따르면 인기있는 원격 관리 앱인 AirDroid는 소위 "맨 앤 더 미들 (man-n-the-middle)"공격에 취약하여 사용자의 전화가 데이터 도난에 노출되거나 최악의 경우 하이재킹을 통해 장치가 손상 될 수 있습니다. 업데이트 파일.
Zimperium에 따르면, 의도 한 피해자와 동일한 네트워크에있는 공격자는 인증 데이터를 가로 채고 사용자를 가장하여 SMS, 전화, 알림 또는 연락처 세부 정보와 같은 개인 데이터를 노출시킬 수 있습니다.
가장 심각하게, 앱이 업데이트되는 메커니즘도 같은 방식으로 하이재킹되어 AirDroid 사용자가 악의적 인 APK 파일로 인해 전체 장치가 손상 될 수 있습니다. 보안 회사는 2016 년 5 월부터 개발자 Sand Studio에 취약점을 공개 한 방법에 대한 세부 정보와 함께 사이트에 대한 완벽한 개념 증명을 제공합니다.
Zimperium은 최근에 출시 된 AirDroid 4.0.0 및 4.0.1이 동일한 취약점에 취약하다고 말합니다. 우리는 의견을 얻기 위해 Sand Studio에 연락했으며 응답 으로이 게시물을 업데이트 할 것입니다. 그 동안 보안에 민감한 AirDroid 사용자 인 경우 수정 프로그램을 사용할 수있을 때까지 제거를 고려할 수 있습니다.
여기에서 Android 장치 용 최신 버전의 AirDroid를 다운로드 할 수 있습니다. 최신 버전의 데스크탑 앱은 AirDroid 웹 사이트에서 다운로드 할 수 있습니다. AirDroid를 자주 사용하는 경우 가능한 빨리 이러한 중요 업데이트를 다운로드하고 싶을 것입니다.
