Nous avons sûrement déjà constaté que, lorsque nous allons écrire avec notre clavier sur l’ordinateur, cela ne fonctionne pas ou certaines touches ont cessé de fonctionner. Lorsque ce problème se produit, nous avons deux options, soit connecter un autre clavier, si nous en avons un, soit activer le clavier virtuel pour continuer à travailler avec le PC, soit profiter d’un appareil que nous avons tous, comme un mobile Android, et tourner dans un clavier sans fil parfait pour se tirer d’affaire. Cependant, si nous l’avons fait, ce n’était peut-être pas une bonne idée.
Un chercheur en sécurité a détecté un grave problème de sécurité dans trois des applications les plus populaires qui nous ont permis de transformer notre mobile en clavier (et souris) sans fil : PC Keyboard, Lazy Mouse et Telepad, dans leurs versions gratuites et payantes. Entre les trois, ces applications ajouter plus de 2 millions d’installations.
Des échecs graves qui vous mettent en danger
Ce chercheur en sécurité a découvert de graves failles de sécurité qui permettent d’exécuter du code à distance sur le PC contrôlé, et peuvent même envoyer des logiciels malveillants des téléphones mobiles aux ordinateurs. Immédiatement après, il a essayé de contacter les développeurs pour les informer de la découverte, mais depuis octobre dernier, il n’a pas reçu de réponse, alors, finalement, il a décidé de rendre l’information publique.
Les failles de sécurité en question auxquelles sont confrontés les utilisateurs ayant installé ces applications sont :
- Télépad : un bogue 9.8 qui permet à un attaquant d’envoyer des instructions au PC pour exécuter du code et des commandes non autorisés. Un autre bogue, de Hazard 5.1, qui permet de capturer des frappes avec une attaque MITM.
- clavier d’ordinateur: les deux mêmes bugs que dans Telepad, ce qui nous fait penser que les deux applications sont des clones.
- Souris paresseuse: deux échecs de dangerosité 9.8, et un de 5.1. Les deux premiers vous permettent de vous connecter au PC à distance sans mot de passe ni authentification et d’exécuter du code à distance sur le système, et le second de manipuler le trafic pour capturer toutes les frappes.
Pour le moment, rien ne prouve que ces applications aient été utilisées pour attaquer leurs utilisateurs et que leurs informations aient été mises en danger. Cependant, il est vrai que la faille de sécurité est réelle et qu’il s’agit de projets qui ne sont plus en développement actif, donc si nous faisons partie des plus de 2 millions d’utilisateurs qui ont fait confiance à ces applications, nous devrions penser à les supprimer comme dès que possible.
Mieux vaut chercher d’autres claviers sans fil pour Android
Si vous cherchez une application pour transformer votre mobile en clavier et souris sans fil, au lieu d’utiliser les trois applications précédentes, il vaut mieux chercher une alternative fiable et qui ne nous mette pas en danger. Dans le Play Store, nous pouvons trouver plusieurs projets similaires, certains payants et d’autres gratuits, qui remplissent la même fonction que les applications précédentes, oui, sans nous mettre en danger.
Pour éviter ce type de problème, il est important de toujours regarder les mises à jour, pour voir si elles ont une maintenance et des mises à jour fréquentes, en plus d’examiner attentivement les commentaires des autres utilisateurs pour voir s’ils les considèrent comme de bonnes applications.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.