L'application AirDroid comporte plusieurs failles de sécurité, notamment une majeure qui permet d'exécuter des apps Android à distance. En utilisant un proxy, les pirates peuvent intercepter une requête réseau AirDroid, celle qui permet de vérifier les mises à jour des extensions, et injecter n'importe quelle app (sous forme d’APK). Un pop up s'affichera indiquant qu'une mise à jour a eu lieu, et le fichier malveillant s'installera tout seul. Il est donc recommande de supprimer AirDroid de son smartphone, puisque aucun correctif n'a encore été déployé.
Plus d'actualités dans cette catégorie 30-03SécuritéLe système cloud de la Commission européenne a été piraté et 350 Go de données pourraient être divulgués en ligne.
09-03SécuritéL'IA de Microsoft recommande des logiciels malveillants. Les installateurs volent les données des utilisateurs.
Poster un commentaire
