Une semaine après la reconnaissance d’une grave faille de sécurité affectant son application, les développeurs derrière AirDroid ont publié une mise à jour de leur application dédiée au partage de données entre un smartphone Android et un PC.
AirDroid 4.0.0.3 devrait résoudre les problèmes de sécurité qui permettaient jusqu’ici aux hackers d’intercepter les données envoyées entre vos périphériques si vous utilisez un réseau Wi-Fi non sécurisé.
La dernière version de AirDroid est disponible sur le Play Store de Google. La mise à jour envoie toutes les données sur des connexions HTTPS sécurisées, tandis que les versions antérieures utilisaient le protocole HTTP pour certaines communications. Les fonctionnalités de cryptage et de sécurité ont également été améliorées dans les nouvelles versions de l’application.
Que ce fût long…
Ce qui est encore un peu troublant est que les chercheurs de Zimperium disent qu’ils ont d’abord découvert la vulnérabilité de sécurité, et notifié AirDroid environ au mois de mai. Et, ce ne fut qu’après que Zimperium a rendu publique l’information, soit 6 mois plus tard, qu’AirDroid a rapidement livré un correctif. Néanmoins, la société a commencé à travailler sur cette mise à jour dès qu’elle a appris le problème.
Gardez à l’esprit qu’il n’y a jamais eu de menace sérieuse pour la sécurité d’utilisateurs utilisant AirDroid sur un réseau de confiance. En effet, un hacker devait avoir accès à votre réseau afin d’effectuer une attaque de l’homme du milieu (HDM) ou man-in-the-middle attack — une attaque qui a pour but d’intercepter les communications entre deux parties.
