AirDroid est un populaire outil pour connecter un smartphone Android à un PC ou un Mac afin de recevoir des notifications ou envoyer des SMS, transférer des fichiers, et plus encore depuis le périphérique de bureau.
Malgré son utilité et sa popularité, les chercheurs de Zimperium ont découvert une faille de sécurité dans AirDroid, comme le rapporte Ars Technica. Celle-ci peut permettre à des hackers d’intercepter vos données avec une attaque « man in the middle » (« attaque de l’homme du milieu ») si vous utilisez AirDroid sur un réseau non sécurisé. Cela pourrait permettre à quelqu’un de voler vos informations de connexion ou d’exécuter du code malveillant.
AirDroid précise être au courant du problème, et travaille sur un correctif. Malheureusement, pour l’instant si vous êtes un utilisateur de l’application, vous devriez seulement l’utiliser sur un réseau auquel vous avez confiance et non sur les réseaux Wi-Fi publics non sécurisés.
Des alertes ignorées
La vulnérabilité de sécurité est liée à la façon dont AirDroid communique avec votre périphérique Android, et avec le fait que la clé de cryptage est codée dans l’application. Cela rend possible pour un hacker connecté au même réseau que vos périphériques de l’utiliser pour intercepter et manipuler des données circulant entre votre ordinateur et votre smartphone.
Zimperium a alerté les développeurs d’AirDroid sur le problème en mai dernier, et a attendu cette semaine pour rendre publique l’information afin de donner le temps aux développeurs pour corriger la faille. Mais, AirDroid 4.0 est sorti la semaine dernière, rapidement suivi par la version 4.0.1 — et, les deux étaient encore vulnérables. AirDroid est maintenant dessus, et promet une correction dans les deux prochaines semaines. D’ici là, évitez l’application en dehors de chez vous.
