Tous les smartphones actuels proposent un système pour échanger des photos, des vidéos ou des fichiers via un réseau Wi-Fi dédié, une méthode réputée rapide et, jusqu’à présent, totalement sûre. Une nouvelle étude révèle pourtant que l’utilisation d’AirDrop et de Quick Share comporte des risques.
Les systèmes de partage d’Android et d’Apple présentent une vulnérabilité
Des chercheurs du Centre Helmholtz pour la Sécurité de l’Information du CISPA ont identifié une faille de sécurité sérieuse qui touche uniformément smartphones, tablettes et ordinateurs quand ils utilisent AirDrop ou Quick Share. Leur publication sur le portail Help Net Security indique que plus de cinq milliards d’appareils dans le monde ont accès à cet outil. Tous pourraient être menacés par une attaque qui ne nécessite ni lien de confiance ni clic, mais qui peut être menée à moins de trente mètres de la cible.

Les mêmes failles se reproduisent sur les iPhone, iPad, Mac, ainsi que sur les appareils Android, qu’il s’agisse de mobiles, de tablettes ou même d’ordinateurs Windows. L’équipe d’experts a scruté cet écosystème pour comprendre comment l’information circule lors d’une transmission sans fil de fichiers. Leurs travaux montrent que, malgré des privilèges classés comme élevés, des failles permettent d’intercepter l’échange.
Un assaillant peut ainsi détourner l’écosystème d’Apple avec une simple requête, ce qui laisse le système sans défense et sans contrôle sur sa connexion via AirDrop. Des tests menés sur un smartphone haut de gamme de Samsung, le Galaxy S23 Ultra, et sur un ordinateur Windows ont donné le même résultat : la capacité de bloquer toutes les demandes de réception ou d’envoi de fichiers avec Quick Share.
Les chercheurs n’ont pas prouvé qu’ils pouvaient détourner les fichiers échangés par ces méthodes. Ils parviennent seulement à annuler toutes les requêtes et à entraver le bon usage du système. Toutefois, une autre vulnérabilité même mineure pourrait conduire à un vol important de données.

Les experts en sécurité avertissent que ce type de connexions établit un contact avant même que l’utilisateur ne l’accepte. Cela donne accès à la connexion Wi-Fi et expose à une manipulation potentielle. La situation est encore plus inquiétante sous Windows, où deux requêtes simultanées peuvent provoquer une erreur mémoire.
Comment utiliser ces outils de manière sûre ?
Il n’y a pas lieu de s’alarmer, car ce problème n’a pas encore conduit à un vol d’information, mais la menace était réelle avant sa découverte. Apple a déjà confirmé que l’erreur dans AirDrop est corrigée et dispose d’un identifiant CVE. Les derniers correctifs de sécurité ont donc neutralisé cette menace. Pour Quick Share, Google et Samsung sont informés et travaillent sur une solution. Google a déjà adapté une partie du code et a accordé une prime pour cette découverte.
Les experts recommandent aussi d’empêcher que n’importe qui puisse partager des fichiers avec vous. Il faut configurer la visibilité pour n’autoriser que vos contacts. Il est par ailleurs essentiel de maintenir son smartphone à jour avec le dernier correctif de sécurité disponible.
