Foi no início deste mês que foi dada a conhecer a grande falha que afecta o AirDroid. A sua severidade é tal que a única recomendação era mesmo a remoção da aplicação e a sua não utilização.
Mas a equipa que desenvolve o AirDroid resolveu corrigir o problema e a nova versão, completamente segura, está já disponível para descarga.
A descoberta desta falha no AirDroid veio colocar a nu um problema que afectava esta aplicação há já algum tempo. Para a explorar apenas necessitam de estar numa mesma rede sem fios e, porque o AirDroid usa canais de comunicação não seguros e cifras que estão embebidas na aplicação, realizar ataques de MitM (Man-in-the-Middle).
Mas quase tão importante como a falha era o suposto desinteresse em corrigi-lo. A falha era conhecida pela AirDroid há mais de 6 meses e em momento algum houve vontade de a corrigir.
Mas uma nova versão foi agora lançada, corrigindo todas as falhas de segurança que foram encontradas e procurando restaurar toda a confiança dos utilizadores, que entretanto acabaram por perdê-la.
Segundo os seus criadores, que enviaram uma mensagem de email a todos os utilizadores, a demora no lançamento da nova versão, que corrige as falhas, deveu-se à complexidade de desenvolver uma solução que pudesse ser usada em todas as plataformas onde o AirDroid corre, sem que isso tivesse qualquer impacto.
Because of AirDroid’s cross-platform nature, it took us sometime to design a customised solution and level up our security in all aspects. We introduced the restructuring coding system into AirDroid4.0 and AirDroid 4.0.0.1 to make sure the compatibility works fine across platforms late in November. After a careful assessment, we started to roll out this update partially earlier this month across clients to make sure a smooth communication is performed well. Now we can finally release this update fully to fix the issue raised as well as make sure our users are better protected.
A nova versão, que tem de ser actualizada tanto no smartphone como no computador e está já disponível na Play Store e no site.