AirDroid ซึ่งเป็นแอพพลิเคชั่น Remote management application ซึ่งมีเครื่องที่ download ไปแล้วกว่า 10 ล้านเครื่อง

ทางทีมงานของ Zimperium พบช่องโหว่ Man-in-the-middle ใน Application ดังกล่าว ทำให้สามารถดักจับข้อมูลที่ส่งระหว่าง Application กับ Server ได้ อีกทั้งยังสามารถ intercept การ update ของ Application แล้วเปลี่ยนเป็น APK File ปลอมได้อีกด้วย ซึ่งส่งผลให้ทำให้เกิด Remote Command Injection ได้ครับ

Source:: Zimperium.com