AirDroid met en péril la sécurité de ses 10 millions d’utilisateurs Android

 

AirDroid est probablement l’application de transfert de fichiers sans fil entre un portable Android et un ordinateur la plus apprécié au monde. Mais sa dernière version a un énorme problème, mettant en péril ses 10 millions d’utilisateurs : un pirate peut s’en servir pour installer, à votre insu, n’importe quelle application sur votre téléphone et donc n’importe quel virus.

airdroid-faille-securite

Connecter son téléphone Android n’a jamais été véritablement difficile depuis les premiers pas du système d’exploitation, et pour cause : contrairement à son concurrent Apple, il ne nécessite pas d’un logiciel particulier pour fonctionner mais se comporte comme un espace de stockage classique.

Ce qui ne veut pas dire que l’on ne peut pas trouver de quoi rendre le processus encore plus simple sur le Play Store. AirDroid, qui propose de transférer ses fichiers via le réseau local, est une des solutions les plus anciennes et les plus utilisées pour cela possédant 10 millions d’utilisateurs.

Hélas, sa dernière version 4 a un énorme problème, comme le soulèvent les experts en sécurité de Zimperium. En effet, l’application utilise une seule clé de chiffrement statique lorsqu’elle communique sur un réseau. Un pirate peut donc s’en emparer et prendre le contrôle du dialogue.

En faisant cela, le pirate prend non seulement connaissance de nombreuses informations privées de la cible, mais peut également envoyer une mise à jour frauduleuse au téléphone et ainsi l’infecter en toute simplicité. A noter que la faille était connue depuis mai 2016, mais que le développeur n’y a rien fait poussant Zimperium à révéler l’information au public à la manière de Google et Windows récemment.

A la vue de cette faille immense, nous ne pouvons que vous conseiller de désinstaller immédiatement l’application et vous tourner vers des solutions alternatives comme BitTorrent Sync par exemple. En attendant, le développeur n’a toujours pas répondu à la cohue qu’a créé cette histoire mais devrait proposer un patch sous peu.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
google messages 42 mise jour apk
Android Messages va chiffrer vos SMS de bout en bout comme Telegram

Google travaille actuellement sur le chiffrement des messages pour les utilisateurs d’Android. La firme américaine veut protéger les conversations privées, mais également utiliser une nouvelle norme, passant du SMS au RCS, plus flexible. La question de la protection de la…

google photos
Google Photos annonce la fin du stockage gratuit et illimité dès 2021

Google Photos va mettre un terme au stockage gratuit et illimité de photos. Dès le 1er juin 2021, les nouvelles photos des utilisateurs seront décomptées de l’espace de stockage de 15 Go alloué à Google Drive, Gmail et Photos. Pour les utilisateurs ayant…

Capture
Google Street View : vous pourrez bientôt ajouter vos propres panoramas

Google Street View pourrait prochainement s’enrichir d’une nouvelle fonctionnalité intéressante appelée driving mode. Elle pourrait permettre aux utilisateurs d’ajouter eux-mêmes des panoramas sur l’application en cas de manque. Google Street View a changé la manière dont nous nous repérons dans…

whatsapp
WhatsApp pourra lire vos messages lorsqu’un utilisateur vous signale

Whatsapp va changer sa politique de signalement des abus et pourra bientôt lire vos messages lorsqu’un autre utilisateur vous accuse de comportements inappropriés. L’application propose une option pour dénoncer toute forme d’abus et souhaite aller plus loin afin de renforcer…