Aller au contenu
titcrea

AirDroid : une énorme faille de sécurité découverte, désinstallez-le tout de suite

Messages recommandés

De nombreuses failles de sécurité ont été découvertes sur AirDroid, il est ainsi possible (pour n’importe qui) d’exécuter des apps Android (APK) à distance.

airdroid-danger

Ce qui s’est passé chez AirDroid est grave. Grave, car l’éditeur derrière la solution était au courant de ces failles de sécurité pendant le développement de la nouvelle version, récemment déployée. L’éditeur était au courant depuis le 24 mai, pendant les phases de beta-test, mais n’a pas corrigé ce problème identifié.

Qu’est-ce qu’il se passe ?

En gros, il est possible d’exécuter à distance une installation d’app Android (et potentiellement d’un malware ou autres). N’importe qui (de mal attentionné) peut exécuter la même requête HTTP que celle utilisée pour autoriser l’appareil à envoyer des statistiques d’utilisation. La requête est chiffrée, mais elle utilise une clé hardcodée dans l’application AirDroid. Ce qui signifie que tout le monde possède la même clé. En extrayant l’APK et en le dé-compilant, n’importe qui avec un peu de connaissances peut donc extraire cette clé et lancer des requêtes sur l’appareil ciblé.

Les attaquants en utilisant un proxy peuvent intercepter une requête réseau AirDroid, celle qui permet de vérifier les mises à jour des add-on, par exemple, et injecter n’importe quelle app (sous forme d’APK). AirDroid avertira, dans ce cas, l’utilisateur qu’une simple mise à jour d’add-on a lieu, puis il téléchargera le fichier APK malveillant et demandera tout simplement à l’utilisateur d’accepter son installation. Ce que fera la plupart des utilisateurs, en pensant qu’il s’agit d’un add-on.

Que doit-on faire ?

Tout simplement, désinstaller tout de suite l’application de votre appareil. L’éditeur n’a pas encore déployé de correctif, ce qui rend votre appareil vulnérable.

0xXcC9HAOzE

Afficher l’article complet

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant


×