Des chercheurs en sécurité ont découvert de multiples vulnérabilités dans une application préinstallée sur les téléphones fabriqués par XIAOMI. Pour rappel, XIAOMI est l’un des plus grands fournisseurs de smartphones du monde. Cette faille a donc pu avoir un impact sur la confidentialité et la sécurité de plus de 150 millions d’utilisateurs Android dans le monde.
L’information arrive toit droit de chez Check Point, société pionnière des pare-feu avec FireWall-1 et sa technologie brevetée « stateful inspection ». En effet, il semblerait que la faille de sécurité provenait de l’application « Guard Provider ». De fait, une application qui promettait de protéger les utilisateurs Xiaomi contre les logiciels malveillants.
Une faille exploitée notamment au travers d’une connexion Wi-Fi.
Mais Check Point a constaté que l’échec de l’application à chiffrer les mises à jour de la base de données de virus a ouvert une brèche. Notamment aux utilisateurs Xiaomi via une technique dite de “l’homme au milieu (MiTM)”. Et principalement, lorsque les utilisateurs connectés aux points d’accès Wi-Fi publics.
« Une fois connecté au même réseau Wi-Fi que la victime l’attaquant pourrait accéder à certaines données. Aux photos, vidéos et autres données sensibles du propriétaire du téléphone. Voire même, injecter tout type de malware. Notamment, lorsqu’il est connecté dans des lieux publics comme les restaurants, les cafés ou les centres commerciaux. »
Tel est l’information fournie par les experts de Check Point.
Par ailleurs, la société a déclaré que la porte d’entrée de cette attaque multi-niveau est d’abord ouverte parce que le processus de mise à jour de Xiaomi utilise une connexion HTTP non sécurisée pour télécharger les définitions de virus et autres mises à jour.
Cependant, bonne nouvelle ! La société affirme que Xiaomi a publié un correctif peu de temps après avoir été notifié de la faille par Check Point. Si vous êtes donc un propriétaire d’un smartphone Xiaomi, vous pouvez désormais dormir tranquille.
Soyez le premier à laisser un commentaire commenter "Faille de sécurité sur les smartphones de Xiaomi ! 150 Millions de smartphones impactés."