![Airdroid-App anfällig für Man-in-the-Middle-Angriffe [Update: behoben und verbessert]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "Airdroid-App anfällig für Man-in-the-Middle-Angriffe [Update: behoben und verbessert]")
Update, 9. Dezember: Betty Chen, CMO von AirDroid, hat sich mit den neuesten Informationen über die Arbeit des Teams zur Behebung der Sicherheitsanfälligkeit an Android Central gewandt. Siehe die Antwort unten:
Wir haben gerade die Einführung von AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) im Google Play Store abgeschlossen. Es steht nun allen Nutzern zur Verfügung. In diesem Update haben wir unseren Verschlüsselungsmechanismus wie geplant verbessert und das Problem in Bezug auf die Sicherheitsbedenken von AirDroid behoben.
Das Problem wurde im Update behoben.
Zusammen mit anderen Sicherheitsverbesserungen haben wir die Kommunikationskanäle auf https aktualisiert und die Verschlüsselungsmethode verbessert.
Aufgrund des plattformübergreifenden Charakters von AirDroid haben wir einige Zeit gebraucht, um eine maßgeschneiderte Lösung zu entwickeln und unsere Sicherheit in allen Aspekten zu erhöhen. Wir haben das Restrukturierungscodierungssystem in AirDroid 4.0 und AirDroid 4.0.0.1 eingeführt, um sicherzustellen, dass die Kompatibilität für alle Plattformen Ende November einwandfrei funktioniert. Nach einer sorgfältigen Prüfung haben wir Anfang dieses Monats begonnen, dieses Update teilweise für alle Kunden bereitzustellen, um sicherzustellen, dass die Kommunikation reibungslos verläuft. Jetzt können wir dieses Update endlich vollständig veröffentlichen, um das Problem zu beheben und sicherzustellen, dass unsere Benutzer besser geschützt sind.
Nachforschungen des Sicherheitsunternehmens Zimperium haben ergeben, dass die beliebte Fernverwaltungs-App AirDroid für so genannte "Man-n-the-Middle" -Angriffe anfällig ist, bei denen die Telefone der Benutzer für Datendiebstahl oder schlimmstenfalls für die Beeinträchtigung des Geräts durch eine Entführung offen bleiben Update-Datei.
Laut Zimperium könnte ein Angreifer im selben Netzwerk wie das beabsichtigte Opfer Authentifizierungsdaten abfangen und sich als Benutzer ausgeben, wodurch personenbezogene Daten wie SMS, Anrufe, Benachrichtigungen oder Kontaktdaten offengelegt werden.
Im Ernst, der Mechanismus, mit dem die App aktualisiert wird, kann auf dieselbe Weise auch missbraucht werden, sodass AirDroid-Benutzer ihr gesamtes Gerät durch eine schädliche APK-Datei gefährden können. Die Sicherheitsfirma hat auf ihrer Website einen vollständigen Proof-of-Concept-Bericht zusammen mit Einzelheiten darüber, wie sie die Sicherheitslücken gegenüber dem Entwickler Sand Studio ab Mai 2016 aufgedeckt hat.
Laut Zimperium sind die kürzlich veröffentlichten Versionen AirDroid 4.0.0 und 4.0.1 weiterhin für dieselbe Sicherheitsanfälligkeit anfällig. Wir haben Sand Studio um einen Kommentar gebeten und werden diesen Beitrag mit jeder Antwort aktualisieren. In der Zwischenzeit sollten Sie als sicherheitsbewusster AirDroid-Benutzer über eine Deinstallation nachdenken, bis ein Fix verfügbar ist.
Sie können die neueste Version von AirDroid für Ihr Android-Gerät hier herunterladen. Die neueste Version der Desktop-App kann von der AirDroid-Website heruntergeladen werden. Wenn Sie häufig AirDroid verwenden, sollten Sie diese wichtigen Updates so schnell wie möglich herunterladen.
