AirDroid met en péril la sécurité de ses 10 millions d’utilisateurs Android

AirDroid est probablement l'application de transfert de fichiers sans fil entre un portable Android et un ordinateur la plus apprécié au monde. Mais sa dernière version a un énorme problème, mettant en péril ses 10 millions d'utilisateurs : un pirate peut s'en servir pour installer, à votre insu, n'importe quelle application sur votre téléphone et donc n'importe quel virus.

Connecter son téléphone Android n'a jamais été véritablement difficile depuis les premiers pas du système d'exploitation, et pour cause : contrairement à son concurrent Apple, il ne nécessite pas d'un logiciel particulier pour fonctionner mais se comporte comme un espace de stockage classique.

Ce qui ne veut pas dire que l'on ne peut pas trouver de quoi rendre le processus encore plus simple sur le Play Store. AirDroid, qui propose de transférer ses fichiers via le réseau local, est une des solutions les plus anciennes et les plus utilisées pour cela possédant 10 millions d'utilisateurs.

Hélas, sa dernière version 4 a un énorme problème, comme le soulèvent les experts en sécurité de Zimperium. En effet, l'application utilise une seule clé de chiffrement statique lorsqu'elle communique sur un réseau. Un pirate peut donc s'en emparer et prendre le contrôle du dialogue.

En faisant cela, le pirate prend non seulement connaissance de nombreuses informations privées de la cible, mais peut également envoyer une mise à jour frauduleuse au téléphone et ainsi l'infecter en toute simplicité. A noter que la faille était connue depuis mai 2016, mais que le développeur n'y a rien fait poussant Zimperium à révéler l'information au public à la manière de Google et Windows récemment.

A la vue de cette faille immense, nous ne pouvons que vous conseiller de désinstaller immédiatement l'application et vous tourner vers des solutions alternatives comme BitTorrent Sync par exemple. En attendant, le développeur n'a toujours pas répondu à la cohue qu'a créé cette histoire mais devrait proposer un patch sous peu.

Voir les commentaires
Ailleurs sur le web