AirDroid发布版本更新,解决重大安全问题

Change 新闻 2016年12月14日发布
Favorite收藏

导语:AirDroid 是一款可以通过PC浏览器来管理Android手机的应用,可以管理你的手机通讯录,媒体的传输,应用升级,收发短讯,与其他同类的客户端软件功能上没有区别。

AirDroid 是一款可以通过PC浏览器来管理Android手机的应用,可以管理你的手机通讯录,媒体的传输,应用升级,收发短讯,与其他同类的客户端软件功能上没有区别,但得益于它的B/S架构,因此没有系统的限制,这对使用 Mac 的用户来说无疑是个福音。

近日,其开发者发表声明称,现在使用AirDroid将完全不用担心遭到攻击者的恶意更新以及数据泄露等风险了。因为在最新一次的版本更新中,开发者们解决了其所存在的非常重大的安全问题。

 QQ截图20161213114713.jpg

AirDroid在收发信息时使用了不安全的通道

这一安全问题是由移动安全公司Zimperium在披露出来的——AirDroid 应用程序在进行收发一些信息的时候会使用不安全的通道(HTTP),因此用户将很有可能遭到中间人攻击,并且不会对更新服务进行验证,看其是否合法,也就是说,攻击者可以恶意的进行这一行为。

AirDroid 团队早在今年5月就接到了这一问题的情况通知,但是却直到12月1日都没有想出一个合理的解决方案。这迫使Zimperium公开披露了这一漏洞,并且严重警告用户不要在不安全的网络环境下使用该应用程序。

Zimperium认为AirDroid 团队是由于去忙于开发新版本而刻意忽略了对这一安全问题的解决。这显然让很多用户感到非常的不满意,有用户表示,“这是完全不能接受的,他们居然选择了忽略一个如此重大的安全问题而去选择开发新的版本。”

而在近日,该团队已经表示完成了这一安全问题的修复,并且在敦促用户切换到最新的版本,因为他们将不再支持旧版本了。

AirDroid CMO Betty Chen表示,目前他们已经通过与Zimperium的沟通完成了对HTTPS的提升以及对加密方法的改进,并且也做了其他方面的安全保护

他还说道,“由于AirDroid的跨平台特性,我们花费了很长的一段时间来设计定制这一解决方案并且保证了各方面的安全性。我们对AirDroid 4.0和AirDroid 4.0.0.1的编码系统进行了重构,从而可以确保跨平台兼容性能够在11月下旬工作正常。而在仔细评估后,我们开始推出这个更新部分,本月早些时候在与客户交流后我们发现其表现是良好的。现在我们终于可以完全释放这个更新,以此来解决这一安全问题,从而确保我们的用户得到更好的保护。”

目前,开发者们已经与Zimperium的研究人员进行了沟通,邀请他们来对这一安全问题进行检查,看是否得到了妥善解决。

本文翻译于helpnetsecurity,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/1289.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论