Des failles de sécurité dans AirDrop et Quick Share mettent en danger des millions de smartphones

Des failles de sécurité dans AirDrop et Quick Share mettent en danger des millions de smartphones

Les systèmes de partage sans fil d'Apple et de Google souffrent de vulnérabilités. Des chercheurs ont découvert des failles dans AirDrop et Quick Share, qui permettent à des pirates de planter voire de bloquer des smartphones.

Les fonctions les plus anodines sont aussi parfois les plus fragiles. C'est notamment le cas d'AirDrop et de Quick Share, les protocoles d'échange de données sans fil d'Apple et de Google – qui permettent notamment de partager des photos ou des documents entre deux smartphones –, qui ont été visés par des pirates.

Dans un article de recherche repéré par The Hacker News, des experts du CISPA Helmholtz Center for Information Security ont repéré des failles architecturales majeures dans AirDrop et Quick Share. Sur le protocole d'Apple, par exemple, des cybercriminels peuvent initier silencieusement une connexion avec un appareil connecté et faire planter le système sans la moindre alerte ou notification.

Failles dans AirDrop et Quick Share : une connexion sans contrôle

Cette faille est d'autant plus problématique que la brique logicielle ciblée – Handoff, qui permet le partage des tâches entre plusieurs appareils – gère aussi d'autres fonctions comme AirPlay, l'Appareil photo Continuité ou encore le presse-papiers universel. Avec un simple bout de code malveillant, les pirates peuvent ainsi bloquer durablement l'écosystème Apple.

© CCM

Sur Android, la faille a été repérée sur un Galaxy S23. Cette dernière permet à un tiers de contourner l'étape d'identification et de se connecter via Quick Share à l'insu de l'utilisateur. Plus inquiétant encore, dans l'application Quick Share pour Windows, les chercheurs ont remarqué que le logiciel désactive temporairement certaines barrières de sécurité natives du système de Microsoft. Les pirates peuvent ainsi s'y engouffrer pour exécuter du code malveillant à distance sur l'ordinateur ciblé.

En voulant fluidifier les processus d'échanges de documents, en privilégiant la vitesse de connexion avec l'activation de processus en arrière-plan, les géants de la Tech ont donné naissance à des failles de sécurité importantes. Heureusement, les malfaiteurs peuvent exploiter ces brèches pour bloquer les services précédemment cités, mais pas pour s'introduire dans un smartphone afin d'y voler des photos et des fichiers.

En attendant que l'ensemble des systèmes d'exploitation soient parfaitement patchés – Apple et Google ayant déjà annoncé le déploiement de correctifs –, nous vous conseillons vivement de modifier les paramètres de visibilité d'AirDrop et de Quick Share. En effet, il est préférable de retirer le mode de partage de fichiers configuré sur "Tout le monde" et d'opter pour les solutions "Vos appareils" ou "Contacts uniquement". Si besoin, vous pouvez également désactiver complètement la fonction, mais cela vous oblige à faire une croix sur l'interopérabilité AirDrop / Quick Share jusqu'au déploiement des correctifs.