AirDroid : une faille qui rend des millions de smartphones vulnérables

Le par Mathieu M.  |  7 commentaire(s)
AirDroid_a

Une faille de sécurité repérée dans l'application Airdroid pourrait exposer ses utilisateurs à des risques de piratage.

AirDroid est devenue en quelque temps une application très populaire auprès des utilisateurs de smartphones et autres terminaux sous Android. Son but est simple : permettre le contrôle distant de son smartphone pour gérer ses appels / SMS et autres carnets de contacts directement depuis son PC.

Malheureusement, l'application souffre d'une faille qui permettrait à des pirates de s'infiltrer dans les terminaux en quête de données personnelles. Une attaque permettrait ainsi de subtiliser des données importantes ainsi que de prendre le contrôle distant du terminal. Il faut toutefois que le pirate et sa victime se trouvent sur le même réseau WiFi.

  

C'est une faille dans le système de chiffrement des échanges avec les serveurs de l'éditeur qui pose ainsi problème : une partie des données ne profite pas du chiffrement HTTPS. Avec une clé de chiffrement codée en dur dans l'application, il est facile de la récupérer et d'exploiter ainsi les données interceptées sur un réseau WiFi commun. Un pirate peut accéder de la sorte aux SMS, emails, IMEI IMSI et mots de passe chiffrés de l'utilisateur.

Le pirate peut également exploiter le protocole HTTP pour mettre en oeuvre des mises à jour forcées sur l'appareil, et déployer ainsi des malwares de son choix. AirDroid profite d'un cloisonnement relativement faible, étant donné que l'application mise sur le contrôle à distance, elle dispose ainsi d'une foule d'autorisations sur le terminal de l'utilisateur. Une attaque pourrait ainsi permettre de contrôler la caméra, le micro, d'accéder aux appels... et de prendre contrôle d'une grande partie des fonctionnalités du smartphone.

L'éditeur n'a pas encore annoncé de correctif à venir, la meilleure protection reste donc d'oublier AirDroid sur les hotSpots WiFi publics.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Le #1937124
C'est pour ça qu'il fallait rester à sa deuxième version...
L'achat in app, pub et tout, c'est pas mon kiff, dommage !
Safirion Hors ligne VIP icone 40153 points
Le #1937128
J'utilise pas cette app donc tranquille
mickeymouse3d Hors ligne Vénéré icone 2865 points
Premium
Le #1937133
"faut être sur le même réseau que la victime"

Un bon coup de manche de pioche pendant que la personne appelle comme ça t sur qu'il est débloqué peut être aussi considérer comme une faille ?
Safirion Hors ligne VIP icone 40153 points
Le #1937134
mickeymouse3d a écrit :

"faut être sur le même réseau que la victime"

Un bon coup de manche de pioche pendant que la personne appelle comme ça t sur qu'il est débloqué peut être aussi considérer comme une faille ?


Ça arrive très souvent dans les écoles ou les hôtels, donc prudence tout de même
Cubitus54 Hors ligne Vétéran icone 1196 points
Le #1937153
Et ça touche toute les versions ?
Castiel Hors ligne Vénéré icone 3647 points
Le #1937158
Mince je viens de l'installer en plus M'enfin bon à part le planning de mon université et quelques cours y'a pas grand chose à voler dans mon portable
Anonyme
Le #1937652
Généralement, quand on annonce cela, le mal est fait ...
Vérifiez vos smartphones
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar