AirDroid est une application très pratique pour gérer sans fil un smartphone Android depuis un navigateur, y compris depuis un Mac. Pratique, mais dangereuse, car cette app très populaire téléchargée entre 10 et 50 millions de fois sur Google Play est vulnérable aux attaques de type man-in-the-middle.

Zimperium a découvert qu’un malandrin connecté au même réseau Wi-Fi que sa cible peut subtiliser des informations sensibles, comme des identifiants matériels propres à chaque terminal, en exploitant des failles d’AirDroid. Pire, le scélérat peut prendre le contrôle du smartphone en poussant l’installation d’une mise à jour vérolée.

L’éditeur de l’application a été averti des failles au mois de mai, mais ce n’est qu’en novembre que sont arrivées des mises à jour (4.0 et 4.0.1)… qui n’ont pas réglé le problème.

En attendant un correctif, il est plus prudent de n’utiliser l’application que sur les réseaux Wi-Fi qui ne sont pas ouverts à n’importe qui.