Les smartphones Xiaomi renfermaient un antivirus dangereux

High Tech

L’application Sécurité préinstallée par l’entreprise chinoise Xiaomi n’était pas sécurisée et laissait le champ libre à quiconque voulait pirater les mobiles de la marque.

La marque chinoise Xiaomi vient d'être confrontée à un problème plus qu'embêtant puisque son app dédiée à la sécurité n'était pas… sécurisée pour un sou. Cette application installée d'office veille notamment à ce que le smartphone ne soit pas infecté par les différents virus qui peuvent traîner çà et là sur Internet.

Connexions non cryptées

La faille a été repérée par Slava Makkaveev, un chercheur en sécurité de l'entreprise Check Point, qui explique dans un long papier que l'app censée offrir la protection aux mobiles Xiaomi était vulnérable à qui saurait un tant soit peu maîtriser le code. Le problème trouvait son origine au niveau du processus Guard Provider qui communique avec trois serveurs d'antivirus (Avast, Tencent et AVL). Les échanges qui survenaient entre ces acteurs n'étaient absolument pas cryptés et une personne mal intentionnée présente sur le même réseau pouvait facilement récupérer les informations envoyées, mais aussi se servir de la faille pour désactiver toutes sortes de protections des données ou encore installer un ransomware au sein même du mobile.

Évidemment, Slava Makkaveev a rapidement prévenu Xiaomi (avant même la publication de son post) qui a d'ores et déjà corrigé le tir via une mise à jour proposée il y a peu. Le chercheur conclut en mettant en garde contre l'utilisation de plusieurs SDK (Software Development Kit) au sein d'une seule et même app, car un problème dans un SDK peut compromettre la protection de tous les autres.


Lire la suite : Les smartphones Xiaomi renfermaient un antivirus dangereux


Articles en Relation

Hyundai/Kia : réglez leurs performances depuis votre smartphone Certaines fonctions des voitures électriques du groupe Hyundai/Kia seront bientôt réglables depuis un smartphone. Les conducteurs pourront alors jou...
Netflix teste un abonnement uniquement mobile à 3,20 €/mois Bien installé sur ses marchés historiques, Netflix va désormais chercher sa croissance à l'international. Une stratégie qui passe par la création de...
Android Q : quoi de neuf pour la photo ? Disponible en version bêta pour les Pixel de Google dans un premier temps, Android Q apportera encore plus de fonctionnalités aux développeurs d'app...
Android, un levier de croissance énorme pour le podcast Bien ancré dans les habitudes des utilisateurs d'iOS, le podcast devrait connaître un gros essor sur Android. Malgré sa domination globale, le systè...
Pour vos emplettes sur le web, l'app de votre banque sera bientôt obligatoire Acheter sur Internet est devenu pour beaucoup une habitude. Un numéro de carte bancaire, un code de sécurité reçu par SMS : hop, emballé c’est pesé....
Twitter veut lutter contre le spam en limitant le suivi de comptes Twitter modifie certaines de ses règles concernant les abonnements à des comptes cumulables sur une seule journée afin de contrecarrer les dispositi...

ACTUALITÉS SHOPPING IZIVA

PRODUITS HIFI-VIDEO

PROMO HIFI-VIDEO