Bien que certains d’entre vous ont tendance à minimiser le problème, ce qui arrive à AirDroid est grave. L’application intègre une faille de sécurité dangereuse, qui permet à n’importe qui de déployer assez facilement des apps sur un appareil Android. L’équipe tient tout de même à rassurer ses clients, votre appareil court un danger seulement si vous utilisez un WiFi non protégé. En effet, il faut un accès à un réseau local pour appliquer la méthode décrite dans notre article.
Dans un post publié sur le blog officiel, l’équipe d’Aidroid se veut rassurante et promet un correct d’ici à deux semaines :
Toutefois, cela ne signifie pas que nous ne prenons pas ce problème au sérieux. Nous avons pris conscience du problème de sécurité. (…)
En raison de la complexité du développement pour une application de gestion multi-écran comme AirDroid, il est nécessaire d’avoir un développement systématique de synchronisation complète entre les clients et le serveur pour assurer la meilleure expérience possible à nos utilisateurs. (…)
Nous tenons à souligner que votre sécurité est notre première priorité, nos développeurs ont toujours travaillé pour améliorer AirDroid (…) selon notre calendrier, nous prévoyons de commencer à déployer une mise à jour d’ici les deux prochaines semaines, comme prévu.
En attendant, vous allez devoir faire attention, ou choisir une alternative.
Pour aller plus loin
5 alternatives à AirDroid, pour faciliter les échanges entre votre Android et votre PC
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Les développeurs ont réagi dans un billet sur leur blog. Ils espèrent sortir un correctif d'ici 2 semaines : http://blog.airdroid.com/post/you-deserve-our-explanation/ Maintenant, on ne peut pas enlever que, au courant depuis plus de 6 mois, c'est quand même du foutage de gueule d'écrire un billet vantant leur "transparence"...
Un wifi de resto meme avec un mdp reste non sécurisé car le mdp peut etre connu facilement. Comme un reseau wifi avec une clef wep par exemple. Pour le coup c'est plutot juste meme si ca manque de précision.
_[]_
On a tendance a minimiser ? vous vous foutez de notre gueule ? D'abord vous nous dites de désinstaller d'urgence, et ici de ... faire attention ? Le discours a beaucoup changé non ? Et pour cause, comme decrit dans votre article d'origine, il suffit de faire attention aux messages particuliers de airdroid ... la belle affaire. Levez la main ceux qui ne voient jamais aucune fenetre airdroid sur android ?? Puisque l'utilisation principale est sur pc ...
"votre appareil court un danger seulement si vous utilisez un WiFi non protégé". A ce que j'ai lu, ce n'est pas correct. L'attaquant doit juste être sur le même réseau. C'est pas parce que le réseau est protégé qu'il est nécessairement privé, comme dans un resto ou une bibliothèque.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix