Vorsicht mit AirDroid!

[Rosa Elefant]

Achtung:

Bereits im Mai wurde der Entwickler von AirDroid von Zimperium kontaktiert, da die App Lücken aufweist, die Angreifern eine „Man-in-the-Middle“-Attacke ermöglichen. Danach passierte exakt nichts. Am 28. November wurde dann Version 4.0 von AirDroid veröffentlicht, immer noch mit Lücken. Und auch Version 4.0.1 vom 30. November weist die Lücken weiterhin auf. Nun wurden sie veröffentlicht, eine normale Vorgehensweise in solchen Fällen.

Klingt nicht besonders seriös vom Entwickler.

 

[rudolf]

Problem gelöst: Android-App AirDroid kann wieder sicher updaten | heise online

 

[SaschaKH]

Sicherheitsforscher von Zimperium haben die Entwickler der Fernwartungs-App eigenen Angaben zufolge bereits vor sieben Monaten benachrichtigt. Ein Sicherheitsupdate ließ aber auf sich warten und Zimperium veröffentlichte Details zur Lücke. Wenige Tage später erschien die abgesicherte Version von AirDroid.

Da frage ich mich jetzt allerdings ob ich einem App-Anbieter der von einer Sicherheitslücke seit über einem halben Jahr wusste und wohl nichts getan hat, bis sie veröffentlicht wurde, mit irgendwas Vertrauen würde.
[doublepost=1481970798,1481969336][/doublepost]Ich verwende übrigens

WiFi FTP Turns your Android Phone/Pad/TV into a Wireless FTP Server.

Wenn man nur ein bisschen Ahnung hat wie man FTP nutzt, und das kann man sich u.U. schon in ein paar Minuten ablesen, ist das wohl schon alles was man braucht und diese App braucht erstaunlich wenig Rechte.