粉絲團
(圖/AirDroid)
習慣透過電腦管理 Android 手機的用戶,多少會使用過「AirDroid」這款 App,透過 AirMirror 的功能可以透過滑鼠,在電腦螢幕上操作手機,該應用還支援電腦手機間的文件傳輸。不過現在資安公司發現,AirDroid 存在的漏洞將導致用戶金鑰外流、個資恐遭竊取!
資安公司 Zimperium 表示,先前發現 AirDroid 存在多個 Android 重大漏洞,由於 AirDroid 下載量已突破 2000 萬次,用戶數量驚人,因此他們在 6 個月前就告知開發團隊,而開發團隊也推出 4.0 版本企圖解決問題。
(圖/AirDroid)
然而 Zimperium 卻發現,在 4.0 版本的應用中,漏洞問題依舊沒有被解決,因此他們決定公開此事。Zimperium 指出,AirDroid 傳送給數據統計的加密 HTTP 請求,和使用在設備授權的是同一組,這意味著任何人都可以取得相同的金鑰使用。
透過這個金鑰,駭客可以進一步獲取私人帳號資料,竊取郵件和密碼,甚至用相同的方式,以更新的方式灌入惡意 APK 檔安裝。由於目前 4.0.1 版本經確認仍未修復漏洞問題,建議 Android 用戶可以先暫停使用、直到漏洞修復為止。
針對這個問題,AirDroid 官方回應強調,若是用戶使用安全的連線(包含安全的有線網路與 Wi-Fi 連線),就不會有安全上的問題。而他們也正盡力改善安全設計,但由於軟體結構複雜,更新上仍有不少挑戰。AirDroid 官方建議用戶盡可能不要使用未知的網路連線,以確保使用上的安全。
※12 月 10 日更新:AirDroid 行銷主管 Betty Chen 表示,目前已經推出版本號 4.0.0.3 的更新,並修復了先前存在的安全漏洞。
