Accueil » Actualité » AirDroid : l’app super populaire est victime d’une grosse faille de sécurité

AirDroid : l’app super populaire est victime d’une grosse faille de sécurité

Image 1 : AirDroid : l'app super populaire est victime d'une grosse faille de sécurité

On apprenait il y a deux jours qu’un nouveau malware capable de rooter un smartphone Android sévissait sur plus d’un million d’appareils. Mais ce n’est peut-être rien finalement en comparaison de la faille qui vient d’être découverte sur « Airdroid », l’une des plus applications les plus téléchargées du Play Store de Google…

AirDroid, c’est cette application hyper populaire qui permet de relier sans fil un smartphone à un PC. Une application très pratique pour échanger des fichiers et gérer l’appareil. Mais c’est un véritable coup de massue qui vient de s’abattre sur Airdroid : découverte par la société Zimperium, une très grosse faille au sein de l’application permet de prendre le contrôle de l’appareil sur lequel elle est installée. Mentionnons au passage qu’Airdroid a été téléchargée au bas mot par 10 millions d’utilisateurs à travers le monde (et au maximum par 50 millions, la fourchette donnée par le Play Store est large).

>> Android : les meilleures applications gratuites

L’exploitation de la faille, visible dans la vidéo ci-dessous, offre tout loisir à un attaquant se trouvant sur le même réseau de pousser une mise à jour illicite. Il peut également visualiser les informations de l’utilisateur, y compris ses données d’identifications, uniques à chaque appareil. Et au final, il peut prendre totalement le contrôle d’un appareil. Le hack nécessite un peu d’huile de coude, mais il est parfaitement réalisable depuis n’importe quel PC, sans qu’aucun ajout matériel soit nécessaire. Et pour combler la faille en question, il n’y a pas vraiment de solution à part désinstaller l’application du smartphone.

Zimperium a lancé une première alerte concernant cette faille en mai dernier. En septembre, Airdroid a informé Zimperium qu’une nouvelle mise à jour corrigeant l’application allait être diffusée. Mais en analysant les dernières versions de l’application (4.0 et 4.0.0.1), Zimperium s’est aperçu que le problème était toujours bien présent. La faille n’a donc toujours pas été corrigée dans la version actuellement téléchargeable sur le Play Store. Et ni Google ni l’éditeur d’Airdroid n’ont réagi en la retirant provisoirement du magasin en ligne.

AirDroid se fait pirater les doigts dans le nez.