Xiaomi, comme bon nombre d’autres constructeurs de smartphones Android, ne se contente pas de livrer le système d’exploitation « nu ». Il y intègre une surcouche graphique et pré-installe ses propres applications ainsi que celles de partenaires. Une d’entre elles pose cependant une question de sécurité.
Attaques « man in the middle »
Et malheureusement pour Xiaomi, la porte d’entrée des pirates sur ses smartphones est Guard Provider, une application censée protéger les utilisateurs des malwares ! La société spécialisée en sécurité informatique Check Point a mis le doigt sur une faille dans cette app, qui propose trois antivirus développés par Avast, AVL et Tencent.
Guard Provider est mis à jour via une connexion non sécurisée en HTTP. De fait, un pirate bien motivé présent physiquement sur le même réseau Wi-Fi que sa victime (dans un hotspot public, par exemple) est capable de procéder à des attaques « man in the middle » qui lui permet d’injecter des malwares dans le smartphone visé. Pour éviter ce genre de problème, mieux vaut éviter de se connecter aux réseaux publics des cafés ou des hôtels…
Check Point a prévenu Xiaomi de cette découverte ; le constructeur a répondu qu’il avait déjà mis au point un correctif avec Avast pour régler le problème. Cette histoire n’est pas un très bon argument de vente pour toutes ces applications pré-installées qui bien souvent, font doublon avec des fonctions ou des apps Android. Si en plus elles ont des vulnérabilités…
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Moi, je trouve au contraire que ça montre la réactivité de chacun, donc une certaine efficacité ! Dans le même genre de cas, qu’est-ce qui nous prouve qu’Androïd sera assez vite corrigé ? Bref, personne n’est parfait, là n’est pas le problème, et pourtant vous dites bien vite que si. Je trouve ça assez suspect comme réaction, surtout pour des journalistes… Vous avez quelque chose à prouver ? 🤔
Les mises a jour via http sans chiffrement c’est une faille de sécurité digne d’un débutant qui apprend l’informatique depuis 6mois… Donc oui c’est problematique.