AirDroid

AirDroid : grosse alerte de sécurité, désinstallez l’app


Airdroid est une application très complète qui permet d’utiliser son smartphone à distance. Via une interface Web, il est possible de consulter et envoyer des SMS, accéder au journal des appels ou encore de transférer des fichiers. L’éditeur est confronté à un scandale concernant la sécurité des terminaux où l’app est installée.

Airdroid, gros problème de sécurité avec la nouvelle application

Si vous utilisez Airdroid, il est fortement conseillé de désinstaller l’application. Comme le mentionne AndroidPolice, la version actuelle de l’application est sujette à une faille pouvant entraîner un contrôle à distance de tous les appareils par un individu tiers. Ainsi, via une simple requête HTTP qui sert à envoyer des stats d’utilisation, il est possible que quelqu’un prenne possession de vos données. La faute à une clé de sécurité « hardcodée » au sein même de l’application et identique sur tous les terminaux. Puisque un hacker peut trouver facilement cette clé, le danger potentiel est énorme. Cependant, ce n’est pas tout, les comptes mails et mot de passe utilisés sont aussi en danger.

Ensuite, les hackers, via un proxy, ont la possibilité d’intercepter des requêtes envoyées vers le réseau dans le but de vérifier les mises à jour, les add-on. Leurs utilisations peuvent être détournées afin d’installer des APK quelconques. On peut penser que cela facilitera grandement la prolifération de Malware. Ce type d’attaque porte un nom, Man in the middle, ce qui veut tout dire.

Ce n’est pas fini. Le plus comique dans cette affaire, c’est que Zimperium, une agence spécialisée dans la sécurité, a prévenu l’éditeur d’AirDroid depuis le 24 mai dernier concernant les failles. Lorsque en novembre l’éditeur a mis à disposition du grand public son application. Le constat est amer, puisque les failles sont encore présentes. Alors que l’éditeur avait 6 mois pour rectifier le tir. C’est une énorme déception pour les utilisateurs de l’app, sans nul doute. IL EST FORTEMENT CONSEILLE DE DÉSINSTALLER L’APPLICATION DE VOTRE SMARTPHONE !

Source : AndroidPolice

Crédit photo : AndroidPolice

créateur, développeur et rédacteur en chef de Y-News.info. Passionné par le numérique et adepte de la saga mythique Star Wars, je transmets mon péché mignon en vidéos sur ma chaîne YouTube.