Passer au contenu principalPasser à la recherchePasser au pied de page
Il vaut mieux passer par autre chose pour partager vos fichiers avec vos amis en ce moment
News

Sécurité : pourquoi il vaut mieux désactiver AirDrop et Quick Share, pour le moment

Il vaut mieux passer par autre chose pour partager vos fichiers avec vos amis en ce moment © Magnific

Des chercheurs en cybersécurité viennent de mettre en lumière plusieurs failles concernant AirDrop et Quick Share qui incitent à la prudence, au moins le temps que les correctifs soient installés sur tous les appareils. On vous explique.

Le site The Hackers News vient de publier un article de recherche concernant des failles au sein des systèmes AirDrop et Quick Share. Dans les deux cas, elles exploitent le fonctionnement même de ces protocoles de partage sans fil, qui doivent établir une communication avec un appareil à proximité avant de pouvoir vérifier entièrement son identité. Cette conception, pensée pour offrir une expérience fluide, ouvre malheureusement la porte à certaines attaques.

Des failles d'AirDrop et Quick Share qui ouvrent la voie aux pirates

Du côté des appareils Apple, les chercheurs ont montré qu'un pirate connecté au même réseau wifi pouvait initier discrètement une connexion vers un iPhone utilisant AirDrop. Sans même que l'utilisateur ne reçoive de notification, cette tentative peut provoquer le dysfonctionnement de plusieurs services du système.

La situation n'est pas plus rassurante sur Android. Les chercheurs ont notamment identifié une faille permettant de contourner certains mécanismes d'authentification de Quick Share sur certains appareils Samsung. Plus préoccupant encore, une vulnérabilité a été découverte dans la version Windows de Quick Share, qui pourrait faciliter l'exécution de code malveillant sur un ordinateur insuffisamment protégé.

Ces failles ne permettent pas de voler directement les données personnelles des utilisateurs, mais elles peuvent provoquer des plantages répétés ou perturber le fonctionnement des appareils concernés.

Que faire en attendant les correctifs ?

En attendant que tous les appareils reçoivent les dernières mises à jour, ce qui ne devrait pas tarder au vu de la réactivité habituelle des deux constructeurs, quelques précautions permettent de réduire considérablement les risques. La plus simple et impactante consiste à limiter la visibilité d'AirDrop ou de Quick Share à vos seuls contacts, voire à désactiver complètement ces fonctions lorsque vous ne les utilisez pas.

En attendant la prochaine mise à jour de sécurité, cette solution permet d'empêcher des appareils inconnus de tenter d'établir une connexion avec votre smartphone, tout en ayant quasiment aucun impact sur votre utilisation quotidienne.

Source : The Hacker News

Martin Senecal
https://twitter.com/diaseptyl Martin Senecal Rédacteur