AirDroid – ứng dụng truyền tập tin giữa các thiết bị Android và máy tính, sau khi bị phát hiện dính lỗi bảo mật nghiêm trọng trong nhiều tháng quá đã nhanh chóng có bản vá. Ngay bây giờ người dùng nên cập nhật để tránh bị đánh cắp dữ liệu.
Công ty bảo mật Zimperium là đơn vị phát hiện ra một lỗ hổng bảo mật nguy hiểm trên AirDroid, theo đó nó cho phép một người đang dùng AirDroid chung trong kết nối mạng của nạn nhân có thể gửi file APK độc hại đến thiết bị Android. Zimperium thậm chí cũng đã mô tả chi tiết cách tin tặc có thể tiếp cận và đánh cắp thông tin của người dùng Android thông qua ứng dụng AirDroid.
Zimperium đã đưa ra cảnh báo từ hồi tháng 5/2016, nhưng cả phiên bản 4.0 và 4.1 vẫn chưa sửa được lỗi này. Tuy nhiên, hiện nhà phát triển AirDroid đã có bản cập nhật sửa lỗi mới nhất cho cả phiên bản di động lẫn PC/Mac.
Có thể lỗi bảo mật nghiệm trong mà AirDroid gặp phải xuất phát từ hai nguyên nhân chính: thứ nhất là do cách thức tạo kết nối giữa thiết bị người dùng và máy chủ AirDroid khá lỏng lẻo, tạo điều kiện cho những kẻ tấn công có thể dễ dàng gửi những yêu cầu trái phép, không an toàn. Thứ hai là có thể do cơ chế giám sát và phát hiện của AirDroid chưa đủ mạnh, điều đó khiến ứng dụng dễ bị tin tặc đánh lừa nhằm cài đặt các ứng dụng độc hại trên thiết bị nhưng được ngụy trang dưới chiêu bài “cập nhật ứng dụng” hết sức tinh vi.
Thông qua việc cải thiện phương pháp mã hóa trong lần cập nhật mới nhất, AirDroid đã có bản vá lỗi AirDroid 4.0.0.3 cho Android và 3.3.5.3 cho PC/Mac. Bản cập nhật mới nhất hiện nay đã có trên Google Play Store và PC/Mac thông qua trang web của hãng tại đây.