嚴(yán)重的AirDroid漏洞威脅到數(shù)千萬Android用戶.灰鴿子下載,遠(yuǎn)程控制軟件

admin

嚴(yán)重的AirDroid漏洞威脅到數(shù)千萬Android用戶.灰鴿子下載,遠(yuǎn)程控制軟件

主要的安全問題可能會(huì)讓您的手機(jī)遭到攻擊。

流行的遠(yuǎn)程管理實(shí)用程序AirDroid吸引了數(shù)千萬用戶與他們的手機(jī)上分享的消息和文件的誘惑，他們的電腦，但你可能想考慮兩次，今天啟動(dòng)它。移動(dòng)安全公司Zimperium已經(jīng)發(fā)布了一個(gè)報(bào)告，詳細(xì)說明了威脅劫持您的設(shè)備的幾個(gè)主要漏洞。

根據(jù)Zimperium，在最新的4.0.1版本中仍然存在的安全問題與“不安全的通信渠道”相關(guān)，“發(fā)送相同的數(shù)據(jù)用于向其統(tǒng)計(jì)服務(wù)器認(rèn)證設(shè)備”。這意味著，網(wǎng)絡(luò)可以使用簡(jiǎn)單的中間人攻擊來攔截與AirDroid關(guān)聯(lián)的用戶的電子郵件地址和密碼。此外，黑客可以下載惡意更新到應(yīng)用程序，進(jìn)而給他們對(duì)設(shè)備的完全控制。

Zimperium指出，他們?cè)?月份就此漏洞聯(lián)系了Sand Studio，并通過上個(gè)月發(fā)布的4.0版本與該公司進(jìn)行了溝通。但是，該公司警告說，該漏洞尚未修補(bǔ)，建議用戶卸載AirDroid，直到有可用的修復(fù)程序。

更新，上午11:45：Sand Studio的首席營(yíng)銷官Betty Chen告訴Greenbot，該公司“確實(shí)在解決方案上工作，應(yīng)該預(yù)計(jì)在接下來的兩周內(nèi)開始推出”。她認(rèn)為缺乏先前的行動(dòng)到“錯(cuò)誤溝通”砂工作室和Zimperium之間。

在家中對(duì)您的影響：Android用戶了解安全漏洞是一個(gè)事實(shí) - 只是本周，Gooligan漏洞被發(fā)現(xiàn)已經(jīng)突破了超過一百萬個(gè)Google帳戶 - 但一般來說，它們是在Play商店之外。 AirDroid是一個(gè)受歡迎的實(shí)用程序，由多達(dá)5000萬Android用戶使用，開發(fā)人員有義務(wù)讓用戶保持應(yīng)用程序盡可能安全和安全。今年早些時(shí)候，該公司迅速修補(bǔ)了Check Point公布的一個(gè)類似的錯(cuò)誤，但這一次，看來Sand Studio已經(jīng)知道這個(gè)問題超過六個(gè)月，沒有做任何改正。