AirDroid si aggiorna per risolvere le sue gravi vulnerabilità (aggiornato: dichiarazione ufficiale)

Marco Giannino -

È notizia di pochi giorni fa il fatto che AirDroid soffra di gravi falle di sicurezza, delle quali l’azienda era a conoscenza da mesi, ma che non sono state risolte nemmeno dal recente major update dell’app. Coincidenza vuole che, proprio adesso, arrivi l’agognato fix.

[Aggiornamento di sicurezza] Questa release contiene un importate aggiornamento di sicurezza che risolve una falla che rendeva AirDroid vulnerabile alle intercettazioni ed alla fuga di dati su reti non fidate. Per proteggere i vostri dati, per favore installate questo update per continuare ad usare AirDroid.

È difficile in effetti non vedere una strana coincidenza nei tempi: AirDroid ha una severa vulnerabilità, segnalata all’azienda lo scorso maggio. Per più di 6 mesi e nonostante l’update alla versione 4, nessuno l’ha risolta. A 5 giorni di distanza da quanto la falla è stata resa pubblica, arriva il fix.

Sia chiaro, meglio tardi che mai, ma se la soluzione al problema fosse stata rilasciata prima che l’intero mondo, malintenzionati inclusi, ne venisse a conoscenza, sarebbe stato assai meglio, e la spiegazione data da AirDroid qualche giorno fa non ci convince ancora del tutto. Rimaniamo in attesa di un comunicato in merito al rilascio odierno, ed eventualmente aggiorneremo l’articolo di conseguenza.

Per far sì che tutti possiate quindi scaricare questo importante fix, vi lasciamo direttamente il link al file apk. Se non sapete come fare ad installarlo, potete seguire questa guida.

Aggiornamento 09/12/2016:

  • Aggiungiamo la dichiarazione di AirDroid, che in pratica afferma che c’è voluto del tempo per adeguare tutti i suoi sistemi e far sì che il fix fosse efficace. La sicurezza sarà una priorità d’ora in poi, più di sempre.

We have just completed the staged rollout of AirDroid(Mobile 4.0.0.3; Mac/Win 3.3.5.3 ) on Google Play Store, it is now available to all users. In this update, we have improved our encryption mechanism as planned and fixed the issue regarding the recent concern over AirDroid’s security.

The issue is fixed in the update

Along with other security improvements, we have upgraded the communication channels to https and improved the encryption method.

Because of AirDroid’s cross-platform nature, it took us sometime to design a customised solution and level up our security in all aspects. We introduced the restructuring coding system into AirDroid4.0 and AirDroid 4.0.0.1 to make sure the compatibility works fine across platforms late in November. After a careful assessment, we started to roll out this update partially earlier this month across clients to make sure a smooth communication is performed well. Now we can finally release this update fully to fix the issue raised as well as make sure our users are better protected.

We will keep improving

However, we never only scratch the surface when it comes to security. As we are well aware of the evolution speed of cyber attacks, we will keep working on the existing project to improve AirDroid for our users to better protect them from future possible threats.

After all, it is always AirDroid’s first priority to look ahead to the rigorousness of cyber security, further refine AirDroid’s functionality for our users and delight their multi-screen lives.