AirDroid : une faille qui rend des millions de smartphones vulnérables

Le par  |  7 commentaire(s)
AirDroid_a

Une faille de sécurité repérée dans l'application Airdroid pourrait exposer ses utilisateurs à des risques de piratage.

AirDroid est devenue en quelque temps une application très populaire auprès des utilisateurs de smartphones et autres terminaux sous Android. Son but est simple : permettre le contrôle distant de son smartphone pour gérer ses appels / SMS et autres carnets de contacts directement depuis son PC.

Malheureusement, l'application souffre d'une faille qui permettrait à des pirates de s'infiltrer dans les terminaux en quête de données personnelles. Une attaque permettrait ainsi de subtiliser des données importantes ainsi que de prendre le contrôle distant du terminal. Il faut toutefois que le pirate et sa victime se trouvent sur le même réseau WiFi.

  

C'est une faille dans le système de chiffrement des échanges avec les serveurs de l'éditeur qui pose ainsi problème : une partie des données ne profite pas du chiffrement HTTPS. Avec une clé de chiffrement codée en dur dans l'application, il est facile de la récupérer et d'exploiter ainsi les données interceptées sur un réseau WiFi commun. Un pirate peut accéder de la sorte aux SMS, emails, IMEI IMSI et mots de passe chiffrés de l'utilisateur.

Le pirate peut également exploiter le protocole HTTP pour mettre en oeuvre des mises à jour forcées sur l'appareil, et déployer ainsi des malwares de son choix. AirDroid profite d'un cloisonnement relativement faible, étant donné que l'application mise sur le contrôle à distance, elle dispose ainsi d'une foule d'autorisations sur le terminal de l'utilisateur. Une attaque pourrait ainsi permettre de contrôler la caméra, le micro, d'accéder aux appels... et de prendre contrôle d'une grande partie des fonctionnalités du smartphone.

L'éditeur n'a pas encore annoncé de correctif à venir, la meilleure protection reste donc d'oublier AirDroid sur les hotSpots WiFi publics.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1937124
C'est pour ça qu'il fallait rester à sa deuxième version...
L'achat in app, pub et tout, c'est pas mon kiff, dommage !
Le #1937128
J'utilise pas cette app donc tranquille
Le #1937133
"faut être sur le même réseau que la victime"

Un bon coup de manche de pioche pendant que la personne appelle comme ça t sur qu'il est débloqué peut être aussi considérer comme une faille ?
Le #1937134
mickeymouse3d a écrit :

"faut être sur le même réseau que la victime"

Un bon coup de manche de pioche pendant que la personne appelle comme ça t sur qu'il est débloqué peut être aussi considérer comme une faille ?


Ça arrive très souvent dans les écoles ou les hôtels, donc prudence tout de même
Le #1937153
Et ça touche toute les versions ?
Le #1937158
Mince je viens de l'installer en plus M'enfin bon à part le planning de mon université et quelques cours y'a pas grand chose à voler dans mon portable
Anonyme
Le #1937652
Généralement, quand on annonce cela, le mal est fait ...
Vérifiez vos smartphones
Suivre les commentaires
Poster un commentaire
Anonyme