习惯透过电脑管理 Android 手机的用户，多少会使用过“AirDroid”这款 App，透过 AirMirror 的功能可以透过滑鼠，在电脑屏幕上操作手机，该应用还支持电脑手机间的文件传输。不过现在资安公司发现，AirDroid 存在的漏洞将导致用户金钥外流、个资恐遭窃取！

资安公司 Zimperium 表示，先前发现 AirDroid 存在多个 Android 重大漏洞，由于 AirDroid 下载量已突破 2000 万次，用户数量惊人，因此他们在 6 个月前就告知开发团队，而开发团队也推出 4.0 版本企图解决问题。

然而 Zimperium 却发现，在 4.0 版本的应用中，漏洞问题依旧没有被解决，因此他们决定公开此事。Zimperium 指出，AirDroid 传送给数据统计的加密 HTTP 请求，和使用在设备授权的是同一组，这意味着任何人都可以取得相同的金钥使用。

透过这个金钥，骇客可以进一步获取私人帐号资料，窃取邮件和密码，甚至用相同的方式，以更新的方式灌入恶意 APK 档安装。由于目前 4.0.1 版本经确认仍未修复漏洞问题，建议 Android 用户可以先暂停使用、直到漏洞修复为止。

针对这个问题，AirDroid 官方回应强调，若是用户使用安全的连线，就不会有安全上的问题。而他们也正尽力改善安全设计，但由于软件结构複杂，更新上仍有不少挑战。AirDroid 官方建议用户尽可能不要使用未知的网路连线，以确保使用上的安全。