Si vous êtes un utilisateur de l’application Android AirDroid vous devriez prendre le temps de lire ces quelques lignes, car une faille de sécurité très importante a été découverte dans cette dernière, d’autant qu’aucun correctif n’existe pour le moment.
Une faille de sécurité importante est présente sur AirDroid
L’application AirDroid permet à un utilisateur de prendre le contrôle à distance de son smartphone, une fonction bien utile dans de nombreuses situations, mais qui peut désormais offrir la même possibilité à des pirates. Actuellement, il y aurait environ 50 millions d’utilisateurs d’AirDroid dans le monde, le risque que cette faille intéresse des hackers est donc très grand, surtout si cette dernière permet une prise de contrôle à distance du terminal et donc des données qui y sont présentes…
La vulnérabilité en question permet à un hacker se situant sur un réseau local, comme une borne Wi-Fi par exemple, de prendre le contrôle du terminal disposant de l’application. Cette faille résiderait dans le protocole de communication entre AirDroid et les serveurs de la société éditrice de cette application, tous les échanges ne sont pas complètement chiffrés, permettant à des pirates de pouvoir disposer en clair des informations nécessaires pour mener à bien leurs méfaits (email, numéros IMEI et IMSI, mot de passe chiffré par simple hashage, etc.).
Aucune mise à jour n’est disponible pour patcher la faille
Plus grave, ce même protocole dispose d’une autre vulnérabilité importante, puisque le pirate peut profiter des mises à jour pour injecter du code malveillant afin de s’octroyer de nouveaux privilèges et récupérer une grande quantité de données, tels que les SMS, photos, mails, le carnet d’adresses, l’agenda, et bien plus encore. Actuellement, l’application est donc dangereuse et il serait plus sûr de ne pas l’utiliser, tant que l’éditeur ne proposera pas de mise à jour.
Comme toujours, le manque de réactivité des éditeurs face à des failles de sécurité, met en péril des millions de terminaux, car la vulnérabilité en question était connue depuis le mois de mai. A ce jour, aucun patch n’existe, vous êtes prévenus.
Lors de sa sortie, je l’avais installé. Mais j’ai immédiatement vu son potentiel concernant le piratage. Je l’ai aussitôt désinstallé. Avec quelques regrets toutefois parce que j’aimais beaucoup son interface et sa facilité d’utilisation.