AirDroidで中間者攻撃の脆弱性が報告される。アプリ提供元は修正版を2週間以内にリリースへ

PC と Android 間でファイルや通知を共有するのに利用されている「AirDroid」において、容易に端末への攻撃を可能にする深刻な問題が報告され、アプリの提供元が修正版を配信するとの声明を発表しました。セキュリティソフトウェアベンダー Zimperium によると、AirDroid の最新版（v4.0）は、端末認証のために使用されるものと同じデータを外部の統計サーバに送信するために安全でない通信チャネルを使用しています。このデータは暗号化されているものの、解読キーがアプリ内にハードコートされているため、ハッカーには解読キーがバレており、同一ネットワークに接続した場合には中間車攻撃による個人データの流出や端末のハイジャックに遭遇する危険性があるというのです。AirDroid の提供元は Zimperium からの指摘を受けてアプリの修正版をリリースすることを発表しています。同社によると、アップデート版は 2 週間以内に配信される予定なので、それまではカフェやレストランなどのオープンな Wi-Fi スポットにつなげて利用することは控えるべきです。Source : AirDroid、Zimperium

■関連記事
Hulu、海外で映像の4Kストリーミング配信を開始
Android版「Gmail」で画像や書式を維持したままのコピペが可能に
Google、デスクトップ版のホームページや検索ページでMaterial Design のUIをテスト中