最近のレポートによると、人気の Android デスクトップ マネージャーである AirDroid には、かなり厄介なセキュリティ脆弱性がいくつかあります。完全に信頼できるネットワークで使用する場合を除き、パッチが適用されるまでは無効にするかアンインストールする必要があります。
私たちは長年AirDroidを推奨してきましたこれは、デスクトップにいるときに携帯電話上のすべてにリモートでアクセスできる便利な方法だからです。ただし、モバイル セキュリティ会社 Zimperium によると、パッチが適用されていない脆弱性がいくつか存在しており、携帯電話とコンピュータが同じネットワーク上にある場合、それらの間の通信が攻撃者にハイジャックされる可能性があります。この中間者攻撃により、誰かがあなたの AirDroid アカウントの電子メールとパスワードを盗んだり、デバイス上で悪意のあるコードを実行したりする可能性があります。攻撃者は更新メカニズムを乗っ取り、新しいバージョンの AirDroid を独自の APK に置き換えることもできます。つまり、これは大規模なセキュリティ ホールです。
ここでの唯一の救いは、攻撃を実行するには攻撃者がネットワーク上にいる必要があることです。文明から遠く離れた農場に住んでいて、Wi-Fi ネットワークに接続しているのが自分と家族だけであれば、おそらく安全です。ただし、集合住宅に住んでいる場合、またはネットワークに強力なセキュリティが設定されていない場合は、この問題が修正されるまで AirDroid の使用をやめたほうがよいでしょう。 Wi-Fi ネットワークは簡単に侵入できるほとんどの場合。ネットワークの範囲内にいるすべての人を確認できない限り、このような事態からネットワークが 100% 安全であると想定すべきではありません。
Zimperium によると、AirDroid の開発者は 2016 年 5 月 24 日にこの脆弱性について通知され、数日後にそれを認めました。 AirDroid はまだパッチが存在しない理由についてコメントしていないが、世間の圧力により AirDroid がシステムの欠陥を修正するよう説得されることを期待している。それまでは、使用をお勧めできません。
アップデート:AirDroidはこれに応じ、この問題に対処するパッチを今後2週間以内に公開する予定だとしている。読むことができますこの問題に対処する完全な声明はここにあります。
12/09更新: AirDroid は、現在入手可能な最新バージョンで問題を解決したと述べています。 AirDroid ユーザーの場合は、アップデートを入手してください今すぐGoogle Playで。 AirDroid の代表者は次のように述べています。
この問題はアップデートで修正されています
他のセキュリティの改善に加えて、
通信チャネルをhttpsにアップグレードし、暗号化方式を改善しました
。
AirDroid はクロスプラットフォームであるため、カスタマイズされたソリューションを設計し、あらゆる面でセキュリティをレベルアップするのに時間がかかりました。 11 月末に、プラットフォーム間で互換性が適切に機能することを確認するために、再構築されたコーディング システムを AirDroid4.0 と AirDroid 4.0.0.1 に導入しました。慎重な評価の結果、スムーズなコミュニケーションが確実に行われるよう、今月初めにクライアント全体にこのアップデートの部分的な展開を開始しました。これで、提起された問題を修正し、ユーザーの保護を強化するために、このアップデートを完全にリリースできるようになりました。
これからも改善していきます
ただし、セキュリティに関しては決して表面をなぞるだけではありません。私たちはサイバー攻撃の進化のスピードを十分に認識しているため、将来起こり得る脅威からユーザーをよりよく保護できるよう、AirDroid を改良する既存のプロジェクトに引き続き取り組んでいきます。
結局のところ、サイバーセキュリティの厳格さを先取りし、ユーザーのためにAirDroidの機能をさらに改良し、マルチスクリーンライフを楽しんでいただくことが常にAirDroidの最優先事項なのです。
AirDroid の複数の脆弱性の分析|キンペリウム経由アンドロイド警察
