Zimperium 公司称 Android 远程管理工具 AirDroid 存在多个漏洞，允许攻击者发动中间人攻击，远程执行恶意代码、更新恶意 APK 、获取敏感信息。
根据谷歌应用商店数据，AirDroid 应用程序已被下载超过 5000 万次。
Zimperium 研究人员发现， 攻击者还可以获得完全访问该设备，并看到用户敏感的数据，包括电子邮件地址和密码等。 目前漏洞没有被修复，为了解决这些问题，AirDroid 只能使用安全通信通道（HTTPS），避免 SSL 中间人攻击，使用安全密钥交换机制，更新升级数字验证文件。...