De nombreuses failles de sécurité ont été découvertes sur AirDroid, il est ainsi possible (pour n’importe qui) d’exécuter des apps Android (APK) à distance.

airdroid-danger

Ce qu’il s’est passé chez AirDroid est grave. Grave, car l’éditeur derrière la solution était au courant de ces failles de sécurité pendant le développement de la nouvelle version, récemment déployée. L’éditeur était au courant depuis le 24 mai, pendant les phases de bêta-test, mais n’a pas corrigé ce problème identifié.

 

Qu’est-ce qu’il se passe ?

En gros, il est possible d’exécuter à distance une installation d’app Android (et potentiellement d’un malware ou autres). N’importe qui — de mal attentionné — peut exécuter la même requête HTTP que celle utilisée pour autoriser l’appareil à envoyer des statistiques d’utilisation. La requête est chiffrée, mais elle utilise une clé hardcodée dans l’application AirDroid. Ce qui signifie que tout le monde possède la même clé.

picture2

En extrayant l’APK et en le décompilant, n’importe qui avec un peu de connaissances peut donc extraire cette clé et lancer des requêtes sur l’appareil ciblé.

Lien Youtube
Chaine Youtube FrAndroid

Les attaquants en utilisant un proxy peuvent intercepter une requête réseau AirDroid, celle qui permet de vérifier les mises à jour des add-on, par exemple, et injecter n’importe quelle app (sous forme d’APK). AirDroid avertira, dans ce cas, l’utilisateur qu’une simple mise à jour d’add-on a lieu, puis il téléchargera le fichier APK malveillant et demandera tout simplement à l’utilisateur d’accepter son installation. Ce que fera la plupart des utilisateurs, en pensant qu’il s’agit d’un add-on.

 

Que doit-on faire ?

Tout simplement, désinstaller tout de suite l’application de votre appareil.

Pourquoi ? L’éditeur n’a pas encore déployé de correctif, ce qui rend votre appareil vulnérable. L’exemple de l’application installée à travers le système d’add-on n’est qu’un exemple des problèmes que vous pouvez rencontrer. Garder AirDroid sur votre appareil, c’est prendre un risque, même si vous désactivez l’installation d’add-on depuis l’app. L’application possède de nombreuses autorisations Android, ce qui donne accès à vos données, votre géolocalisation et ainsi de suite.

 

Les alternatives à AirDroid

Nous avons listé 5 alternatives à AirDroid, en attendant d’avoir des nouvelles rassurantes sur cette faille de sécurité.

À lire sur FrAndroid : 5 alternatives à AirDroid, pour faciliter les échanges entre votre Android et votre PC