严重的AirDroid漏洞威胁到数千万Android用户.灰鸽子下载,远程控制软件
严重的AirDroid漏洞威胁到数千万Android用户.灰鸽子下载,远程控制软件http://images.techhive.com/images/article/2016/12/airdroid-100696922-large.jpg
主要的安全问题可能会让您的手机遭到攻击。
流行的远程管理实用程序AirDroid吸引了数千万用户与他们的手机上分享的消息和文件的诱惑,他们的电脑,但你可能想考虑两次,今天启动它。移动安全公司Zimperium已经发布了一个报告,详细说明了威胁劫持您的设备的几个主要漏洞。
根据Zimperium,在最新的4.0.1版本中仍然存在的安全问题与“不安全的通信渠道”相关,“发送相同的数据用于向其统计服务器认证设备”。这意味着,网络可以使用简单的中间人攻击来拦截与AirDroid关联的用户的电子邮件地址和密码。此外,黑客可以下载恶意更新到应用程序,进而给他们对设备的完全控制。
Zimperium指出,他们在5月份就此漏洞联系了Sand Studio,并通过上个月发布的4.0版本与该公司进行了沟通。但是,该公司警告说,该漏洞尚未修补,建议用户卸载AirDroid,直到有可用的修复程序。
更新,上午11:45:Sand Studio的首席营销官Betty Chen告诉Greenbot,该公司“确实在解决方案上工作,应该预计在接下来的两周内开始推出”。她认为缺乏先前的行动到“错误沟通”砂工作室和Zimperium之间。
在家中对您的影响:Android用户了解安全漏洞是一个事实 - 只是本周,Gooligan漏洞被发现已经突破了超过一百万个Google帐户 - 但一般来说,它们是在Play商店之外。 AirDroid是一个受欢迎的实用程序,由多达5000万Android用户使用,开发人员有义务让用户保持应用程序尽可能安全和安全。今年早些时候,该公司迅速修补了Check Point公布的一个类似的错误,但这一次,看来Sand Studio已经知道这个问题超过六个月,没有做任何改正。
页:
[1]