![Aplikasi airdroid rentan terhadap serangan 'man-in-the-middle' [pembaruan: diperbaiki dan ditingkatkan]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Aplikasi airdroid rentan terhadap serangan 'man-in-the-middle' [pembaruan: diperbaiki dan ditingkatkan]")
Pembaruan, 9 Desember: Betty Chen, CMO dari AirDroid telah menjangkau Android Central dengan yang terbaru tentang kerja tim untuk memperbaiki kerentanan. Lihat respons di bawah ini:
Kami baru saja menyelesaikan peluncuran bertahap AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) di Google Play Store, sekarang tersedia untuk semua pengguna. Dalam pembaruan ini, kami telah meningkatkan mekanisme enkripsi kami sesuai rencana dan memperbaiki masalah mengenai kekhawatiran baru-baru ini atas keamanan AirDroid.
Masalah ini diperbaiki dalam pembaruan.
Seiring dengan peningkatan keamanan lainnya, kami telah memutakhirkan saluran komunikasi ke https dan meningkatkan metode enkripsi.
Karena sifat lintas-platform AirDroid, kami membutuhkan waktu untuk merancang solusi khusus dan meningkatkan keamanan kami di semua aspek. Kami memperkenalkan sistem pengkodean restrukturisasi ke AirDroid4.0 dan AirDroid 4.0.0.1 untuk memastikan kompatibilitas berfungsi dengan baik di seluruh platform akhir November. Setelah penilaian yang cermat, kami mulai meluncurkan pembaruan ini sebagian awal bulan ini di seluruh klien untuk memastikan komunikasi yang lancar dilakukan dengan baik. Sekarang kami akhirnya dapat merilis pembaruan ini sepenuhnya untuk memperbaiki masalah yang diangkat serta memastikan pengguna kami terlindungi dengan lebih baik.
Penelitian oleh perusahaan keamanan Zimperium telah menunjukkan bahwa aplikasi manajemen jarak jauh populer AirDroid rentan terhadap apa yang disebut serangan "man-n-the-middle", membuat ponsel pengguna terbuka untuk pencurian data atau, paling buruk, kompromi perangkat melalui pembajakan perbarui file.
Menurut Zimperium, penyerang di jaringan yang sama dengan korban yang dituju dapat menyadap data otentikasi dan menyamar sebagai pengguna, memungkinkan data pribadi - seperti SMS, panggilan, pemberitahuan atau detail kontak - untuk diekspos.
Yang paling serius, mekanisme pembaruan aplikasi ini juga dapat dibajak dengan cara yang sama, membuat pengguna AirDroid memiliki seluruh perangkat mereka dikompromikan oleh file APK berbahaya. Perusahaan keamanan memiliki bukti penuh konsep di situsnya, bersama dengan rincian tentang cara mengungkapkan kerentanan untuk pengembang Sand Studio, mulai Mei 2016.
Zimperium mengatakan AirDroid 4.0.0 dan 4.0.1 yang baru dirilis tetap rentan terhadap kerentanan yang sama. Kami telah menghubungi Sand Studio untuk memberikan komentar, dan kami akan memperbarui posting ini dengan respons apa pun. Sementara itu, jika Anda pengguna AirDroid yang sadar akan keamanan, Anda mungkin ingin berpikir untuk menghapus instalan sampai perbaikan tersedia.
Anda dapat mengunduh AirDroid versi terbaru untuk perangkat Android Anda di sini. Versi terbaru aplikasi desktop dapat diunduh dari situs web AirDroid. Jika Anda sering menggunakan AirDroid, Anda pasti ingin mengunduh pembaruan penting ini sesegera mungkin.
