六个月来，这款远程管理应用把用户暴露在了远程代码攻击的危险中

至少在过去六个月当中，AirDroid作为一款流行的Android管理工具，其上千万用户因在不完全的网络环境中使用，比如公共WiFi，而遭到了远程命令工具，造成了数据被盗等问题。

根据安全公司Zimperium的博客所提供的信息，直到现在，AirDroid的最新版本依然在传输数据和敏感信息的过程中，使用静态的易于破解的加密密钥。与用户处在同一网络环境下的攻击者，可以获取这些缺乏防护的传输数据甚至明文的敏感信息，包括手机IMEI号、IMSI号。AirDroid是一款只是在谷歌Play商店当中就被下载过五千万次的应用。

Zimperium的安全调查员Simone Margaritelli提到：“当用户与攻击者处在同一网络的时候，其设备可能会被完全远程控制，甚至，攻击者能够看到用户的敏感信息，并且还可以通过推送虚假更新来安装恶意应用，而这一切都不会被用户所发觉。”

自五月份从Zimperium将这一漏洞提交给AirDroid方面后，直到上月发布的AirDroid最新版当中，这一漏洞依然存在，而近期发布的版本里，这个漏洞一并没有获得明确的更新或修补，而且就算修补了这一漏洞，用户在使用的时候，如果不是处于安全的网络环境中的话，同样还是有风险。

所以，AirDroid的用户最好还是在可以确信的网络环境下使用这款软件。此外，我们也应该看到，事实上，并没有多少应用真正关心用户的数据和隐私安全，至少不是故意要来窃取我们的私人信息的话就已经是谢天谢地了，而如果是在公共WiFi环境下的话，更是会火上浇油，因此，对于隐私安全来说，更多的还是要有良好的意识，同时更不能轻易相信应用开发商的良知，无论他们是不是知名企业。