!['मैन-इन-द-बीच' हमलों के लिए संवेदनशील Airdroid ऐप [अपडेट: फिक्स्ड और बेहतर]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "'मैन-इन-द-बीच' हमलों के लिए संवेदनशील Airdroid ऐप [अपडेट: फिक्स्ड और बेहतर]")
अपडेट, 9 दिसंबर: बेटी चेन, एयरड्रॉइड के सीएमओ भेद्यता को ठीक करने के लिए टीम के काम पर नवीनतम के साथ एंड्रॉइड सेंट्रल तक पहुंच गए हैं। नीचे प्रतिक्रिया देखें:
हमने Google Play Store पर AirDroid (Mobile 4.0.0.3; Mac / Win 3.3.5.3) का मंचन रोलआउट पूरा कर लिया है, यह अब सभी उपयोगकर्ताओं के लिए उपलब्ध है। इस अद्यतन में, हमने अपने एन्क्रिप्शन तंत्र को नियोजित के रूप में बेहतर किया है और एयरड्रॉइड की सुरक्षा पर हाल की चिंता के बारे में मुद्दा तय किया है।
अद्यतन में समस्या ठीक हो गई है।
अन्य सुरक्षा सुधारों के साथ, हमने संचार चैनलों को https में उन्नत किया है और एन्क्रिप्शन विधि में सुधार किया है।
AirDroid के क्रॉस-प्लेटफ़ॉर्म प्रकृति की वजह से, हमें कुछ समय के लिए अनुकूलित समाधान तैयार करने और सभी पहलुओं में हमारी सुरक्षा को समतल करने में मदद मिली। हमने यह सुनिश्चित करने के लिए कि नवंबर में देर से प्लेटफॉर्मों पर अनुकूलता के साथ काम करना ठीक हो जाए, हमने AirDroid4.0 और AirDroid 4.0.0.1 में रिस्ट्रक्चरिंग कोडिंग सिस्टम की शुरुआत की। एक सावधानीपूर्वक मूल्यांकन के बाद, हमने इस अद्यतन को आंशिक रूप से इस महीने की शुरुआत में ग्राहकों के बीच शुरू कर दिया ताकि यह सुनिश्चित हो सके कि एक सुचारू संचार अच्छी तरह से किया जाता है। अब हम अंततः इस अपडेट को पूरी तरह से जारी किए गए मुद्दे को ठीक करने के लिए जारी कर सकते हैं और साथ ही यह सुनिश्चित कर सकते हैं कि हमारे उपयोगकर्ता बेहतर संरक्षित हैं।
सिक्योरिटी फर्म Zimperium द्वारा किए गए शोध से पता चला है कि लोकप्रिय रिमोट मैनेजमेंट ऐप AirDroid तथाकथित "मैन-एन-द-मिडल" हमलों के प्रति संवेदनशील है, जिससे उपयोगकर्ताओं के फोन डेटा चोरी या खुले तौर पर अपहृत के माध्यम से डिवाइस से समझौता करने में असमर्थ हो जाते हैं। अद्यतन फ़ाइल।
Zimperium के अनुसार, एक ही नेटवर्क पर एक हमलावर जिसका इरादा पीड़ित प्रमाणीकरण डेटा को रोक सकता है और उपयोगकर्ता को प्रतिरूपित कर सकता है, व्यक्तिगत डेटा - जैसे SMS, कॉल, सूचना या संपर्क विवरण - को उजागर करने की अनुमति देता है।
सबसे गंभीर रूप से, जिस तंत्र द्वारा ऐप को अपडेट किया जाता है, उसे भी उसी तरह से हाईजैक किया जा सकता है, एयरड्रॉइड उपयोगकर्ताओं को उजागर करके उनके पूरे डिवाइस को दुर्भावनापूर्ण एपीके फ़ाइल द्वारा समझौता किया जाता है। मई 2016 में शुरू होने वाले डेवलपर सैंड स्टूडियो की कमजोरियों का खुलासा कैसे किया, इसके विवरण के साथ सुरक्षा फर्म के पास अपनी साइट पर अवधारणा का एक पूर्ण प्रमाण है।
Zimperium का कहना है कि हाल ही में जारी AirDroid 4.0.0 और 4.0.1 समान भेद्यता की चपेट में रहे। हम टिप्पणी के लिए सैंड स्टूडियो में पहुंच गए हैं, और हम इस पोस्ट को किसी भी प्रतिक्रिया के साथ अपडेट करेंगे। इस बीच, यदि आप एक सुरक्षा-सचेत AirDroid उपयोगकर्ता हैं, तो आप एक फिक्स उपलब्ध होने तक स्थापना रद्द करने के बारे में सोचना चाह सकते हैं।
आप अपने Android डिवाइस के लिए AirDroid का नवीनतम संस्करण यहां डाउनलोड कर सकते हैं। डेस्कटॉप ऐप का नवीनतम संस्करण AirDroid वेबसाइट से डाउनलोड किया जा सकता है। यदि आप AirDroid के लगातार उपयोगकर्ता हैं, तो आप निश्चित रूप से इन महत्वपूर्ण अपडेट को जल्द से जल्द डाउनलोड करना चाहेंगे।
