AirDroid met en péril la sécurité de ses 10 millions d’utilisateurs Android

 

AirDroid est probablement l'application de transfert de fichiers sans fil entre un portable Android et un ordinateur la plus apprécié au monde. Mais sa dernière version a un énorme problème, mettant en péril ses 10 millions d'utilisateurs : un pirate peut s'en servir pour installer, à votre insu, n'importe quelle application sur votre téléphone et donc n'importe quel virus.

airdroid-faille-securite

Connecter son téléphone Android n'a jamais été véritablement difficile depuis les premiers pas du système d'exploitation, et pour cause : contrairement à son concurrent Apple, il ne nécessite pas d'un logiciel particulier pour fonctionner mais se comporte comme un espace de stockage classique.

Ce qui ne veut pas dire que l'on ne peut pas trouver de quoi rendre le processus encore plus simple sur le Play Store. AirDroid, qui propose de transférer ses fichiers via le réseau local, est une des solutions les plus anciennes et les plus utilisées pour cela possédant 10 millions d'utilisateurs.

Hélas, sa dernière version 4 a un énorme problème, comme le soulèvent les experts en sécurité de Zimperium. En effet, l'application utilise une seule clé de chiffrement statique lorsqu'elle communique sur un réseau. Un pirate peut donc s'en emparer et prendre le contrôle du dialogue.

En faisant cela, le pirate prend non seulement connaissance de nombreuses informations privées de la cible, mais peut également envoyer une mise à jour frauduleuse au téléphone et ainsi l'infecter en toute simplicité. A noter que la faille était connue depuis mai 2016, mais que le développeur n'y a rien fait poussant Zimperium à révéler l'information au public à la manière de Google et Windows récemment.

A la vue de cette faille immense, nous ne pouvons que vous conseiller de désinstaller immédiatement l'application et vous tourner vers des solutions alternatives comme BitTorrent Sync par exemple. En attendant, le développeur n'a toujours pas répondu à la cohue qu'a créé cette histoire mais devrait proposer un patch sous peu.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
1
WhatsApp teste une fonction d’autodestruction des images

WhatsApp essaye de nouvelles fonctionnalités et la dernière en date concerne les images. Il semblerait qu’il soit bientôt possible de publier des photos qui s’autodétruisent au bout d’un moment dans un fil de discussion. Une fonction pratique pour garder un…

android tv
Amazon Music débarque sur Google TV et Android TV

Amazon Music débarque enfin sur les dongles Google TV et les TV et mediacenters sour Android TV. Des années après les autres plateformes, l’application du service de streaming débarque enfin. Il semble que ce retard à l’allumage soit lié aux…

google maps trucs astuces
Google Maps : les fonctionnalités à connaître (itinéraire, GPS, Street view)

Google Maps est présent non seulement sur l’ensemble des smartphones et tablette Android mais également sur le web et même dans l’App Store d’Apple. Vous l’utilisez pratiquement tous mais savez vous comment l’utiliser ? Connaissez vous vraiment toutes les subtilités du service de cartographie de Google ? Voici toutes les astuces à connaître absolument.

Waze
Télécharger Waze APK gratuit sur Android

Waze est une application mobile d’aide à la conduite et à la navigation basée sur le principe de la production participative. Très conviviale et facile à utiliser, cet outil vous offre plusieurs fonctionnalités qui sont disponibles gratuitement sur vos appareils…