AirDroid je ispravio sigurnosni propust u web sučelju alata za upravljanje Android uređajima. Iz tvrtke za računalnu sigurnost Bishop Fox objavili su da napadač može preuzeti potpunu kontrolu nad Android uređajem s instaliranim AirDroid ako korisniku pošalje zlonamjernu poveznicu preko SMS poruke. To podrazumijeva slanje poruka, pregledavanje kontakata, praćenje preko GPS-a uključivanje kamere itd. Ranjiva verzija AirDroida koristi JavaScript objekt JSONP za traženje podataka s poslužitelja različitih domena. Web preglednici uglavnom zabranjuju korištenje JSONP-a zbog sigurnosnih razloga poznatih kao same-origin policy (SOP). AirDroid je alat koji korisnicima kroz web sučelje omogućuje upravljanje Android uređajem sa svog Windows ili OS X operacijskog sustava na računalu. Iz Bishop Foxa su testirali ispravljenu verziju te objavili kako aplikacija više nema tu ranjivost.
$downloadlink = get_field('download_link'); ?>Ispravljen sigurnosni propust u alatu “AirDroid”
Izvor: www.pcworld.com