fermer
Apps

Attention ! AirDroid, l’application de contrôle à distance pour Android, est vulnérable

AirDroid est un populaire outil pour connecter un smartphone Android à un PC ou un Mac afin de recevoir des notifications ou envoyer des SMS, transférer des fichiers, et plus encore depuis le périphérique de bureau.

Malgré son utilité et sa popularité, les chercheurs de Zimperium ont découvert une faille de sécurité dans AirDroid, comme le rapporte Ars Technica. Celle-ci peut permettre à des hackers d’intercepter vos données avec une attaque « man in the middle » (« attaque de l’homme du milieu ») si vous utilisez AirDroid sur un réseau non sécurisé. Cela pourrait permettre à quelqu’un de voler vos informations de connexion ou d’exécuter du code malveillant.

AirDroid précise être au courant du problème, et travaille sur un correctif. Malheureusement, pour l’instant si vous êtes un utilisateur de l’application, vous devriez seulement l’utiliser sur un réseau auquel vous avez confiance et non sur les réseaux Wi-Fi publics non sécurisés.

Des alertes ignorées

Malgré son utilité, AirDroid n'est pas sécurisé pour le moment
Malgré son utilité, AirDroid n’est pas sécurisé pour le moment

La vulnérabilité de sécurité est liée à la façon dont AirDroid communique avec votre périphérique Android, et avec le fait que la clé de cryptage est codée dans l’application. Cela rend possible pour un hacker connecté au même réseau que vos périphériques de l’utiliser pour intercepter et manipuler des données circulant entre votre ordinateur et votre smartphone.

Zimperium a alerté les développeurs d’AirDroid sur le problème en mai dernier, et a attendu cette semaine pour rendre publique l’information afin de donner le temps aux développeurs pour corriger la faille. Mais, AirDroid 4.0 est sorti la semaine dernière, rapidement suivi par la version 4.0.1 — et, les deux étaient encore vulnérables. AirDroid est maintenant dessus, et promet une correction dans les deux prochaines semaines. D’ici là, évitez l’application en dehors de chez vous.

Tags : AirDroidAndroidsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.