Dernièrement AirDroid a connu une faille dans son système. Après des heures de silence, son équipe a pris la parole pour annoncer les mesures prises.
Une faille de sécurité dangereuse s’est infiltrée dans le système de AirDroid. Celle-ci permet à une personne malveillante de pouvoir installer une application Android à distance, voire un malware. La même requête HTTP peut être utilisée pour autoriser votre appareil à envoyer des statistiques d’utilisation. De plus, en utilisant un proxy ils ont la possibilité d’intercepter la requête permettant de vérifier les mises à jour des add-on et y injecter n’importe quelle application sous forme d’APK. Une fois cela effectué, l’utilisateur reçoit une notification de la mise à jour d’add-on et téléchargera le fichier APK infecté et acceptera l’installation sans penser qu’il puisse s’agir un fichier malveillant. Voici ce que de nombreux utilisateurs ont dû subir.
AirDroid : son correctif disponible dans deux semaines
Après de longs silences, AirDroid a pris la parole et a tenu à rassurer ses utilisateurs dans un premier temps. Un appareil court un danger seulement s’il utilise un accès Wifi non protégé car il est nécessaire d’avoir un accès à un réseau local pour effectuer la procédure ci-dessus. L’équipe a donc publié un post sur leur blog officiel concernant le correctif, tout en se voulant très rassurant vis-à-vis des utilisateurs :
« Toutefois, cela ne signifie pas que nous ne prenons pas ce problème au sérieux. Nous avons pris conscience du problème de sécurité. (…) Nous tenons à souligner que votre sécurité est notre première priorité, nos développeurs ont toujours travaillé pour améliorer AirDroid (…) selon notre calendrier, nous prévoyons de commencer à déployer une mise à jour d’ici les deux prochaines semaines, comme prévu.«
Le temps que cela se fasse, il est conseillé d’être très vigilant… voire de désinstaller l’application le temps que la faille soit corrigée.
