MiUi : les smartphones Xiaomi comportent des failles majeures de sécurité

La surcouche Android de Xiaomi, MiUi comporterait plusieurs failles de sécurité majeures pouvant compromettre la confidentialité des données stockées sur les smartphones. C’est ce que révèlent aujourd’hui les chercheurs en sécurité de eScan Antivirus.

miui xiaomi failles sécurité

Le géant chinois Xiaomi compte parmi les 5 principaux constructeurs de smartphones Android dans le monde entier. La firme détient plus de 6% de parts du marché, et des millions de personnes lui font confiance et utilisent ses appareils mobiles.

Aujourd’hui, toutefois, les chercheurs en sécurité de eScan Antivirus révèlent une découverte inquiétante. Selon eux, la surcouche Android de Xiaomi, MiUi, comporte plusieurs failles de sécurité majeures. Ces vulnérabilités pourraient fortement compromettre la confidentialité des utilisateurs.

L’une de ces failles concerne l’application Mi Mover, permettant de transférer des données d’un smartphone Android quelconque vers un smartphone Xiaomi. D’ordinaire, l’application exige un mot de passe avant de procéder au transfert. Toutefois, selon les chercheurs, Mi Mover ne demande aucun mot de passe lorsque les données sont transférées d’un Xiaomi Mi Max 2 vers un Xiaomi Redmi 4A.

MiUi : au moins deux failles permettent d’accéder aux données des smartphones Xiaomi

Par conséquent, si une personne mal intentionnée parvient à s’emparer ne serait-ce que brièvement d’un Xiaomi Mi Max 2 déverrouillée, elle sera en mesure de cloner l’intégralité du système et des données de l’utilisateur sans aucune difficulté.

La seconde faille majeure concerne ironiquement les applications de sécurité. D’ordinaire, si une personne tente d’utiliser ce type d’application pour effacer les données d’un smartphone Android, l’appareil demande le mot de passe de l’administrateur pour s’assurer qu’il s’agit bien du propriétaire du smartphone.

Toutefois, lorsque les chercheurs ont testé la sécurité du Xiaomi Mi Max 2 en tentant d’effacer l’application Cerberus, aucun mot de passe n’a été demandé. Là encore, cette anomalie pourrait s’avérer très problématique.

Xiaomi a pris connaissance de ce rapport, mais nie totalement ces allégations. La firme assure qu’elle prend toutes les mesures nécessaires pour que ses appareils et services soient totalement sécurisés. La firme rappelle également aux utilisateurs de bien utiliser un code PIN, un motif de verrouillage, ou le capteur d’empreintes digitales pour éviter tout risque qu’une personne malveillante accède au contenu de leur smartphone.

Réagissez à cet article !
  • Victor Meunier

    A Android et la sécurité, juste pour le fun, ce matin mise à jour de mon mate 9. Je vois voir dans les infos système voir la version du patch sécu de Google. C’est celle de début juin. Oublié le patch de juillet oublié celui de début août. Remarque c’est un progrès avant la mise a jour j’étais sur celui de début avril.

    • DaFKa

      Le patch d’août, je suis même pas sûr que les google Pixel l’ont. Tu vas pas mourir si t’as 2 mois de retard hein…

      • Quentin Grs

        Les Xperia X, Xcompact, XZ, X performance, XZ Premium ont reçu ce patch.

        • Victor Meunier

          Je penserai à Sony lors du prochain changement de smartphone.

      • Victor Meunier

        C’est sur je vais pas mourir. Mais ça fait pas très sérieux.

    • crachoveride

      Change de marque :D perso sur mon Asus c’est à jour :) https://uploads.disquscdn.com/images/3cc8b38b49ad9936973f4d0156faaa80db0cec38a10b1046c80dda0658d4a987.jpg

      • Victor Meunier

        C’est clair Huawei mauvais élève sur ce coup.

  • Vivement un capteur d’empreinte génital, à partir de là on sera vraiment en SECURITÉ !

    • OULOULOU

      une péripatéticienne utilisera ton engin pendant que tu dors

    • Atlas

      Déjà fait, ça marche avec le capteur d’empreintes.

  • Florent

    Une faille a été trouvé uniquement sur le MI max 2, et la conclusion est que tous les smartphones Xiaomi ont une faille…clickbait

  • Wow, ça c’est de la faille. Les vilains tipiaks vont pouvoir se faire plaisir avec ça.
    Plus sérieusement, ça valait un articIe, ça ?

  • AYBABTU wigui

    Franchement ? Enfin, c’est ridicule…

  • clem

    Alors ça c’est de l’info, merci les gars !

  • Xæmic

    Il y a toujours des failles, pour cause de bogue de programmation ou pour des choix de développement comme ici, ou encore d’autres raisons plus difficiles à imaginer !
    Il est toujours bon de prendre connaissance de ces failles, surtout si on peut y porter remède.
    Ici c’est assez simple :
    * ne pas prêter son téléphone ;
    * attendre la prochaine mise à jour.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
OnePlus 5 JCC+ officiel : tout ce qu’il faut savoir

Après avoir brièvement montré le bout de son nez sur la toile hier matin, l’édition spéciale OnePlus5 estampillée JC de Castelbajac vient d’être dévoilée par OnePlus lors d’une conférence de presse exceptionnelle. A quoi ressemble le nouveau OnePlus 5 ?

Huawei Mate 10 et 10 Pro : date de sortie, prix et fiche technique

La présentation du Huawei Mate 10 approche voici toutes les informations dont nous disposons sur le flagship, fiche technique, prix et disponibilité. Le nouveau smartphone XXL est particulièrement attendu au tournant alors que le constructeur chinois poursuit son ascension à travers le globe.

Moto G4 Plus : il aura finalement droit à la mise à jour Android 8.0 Oreo !

Le Moto G4 Plus aura bien droit à la mise à jour Android 8.0 Oreo comme l’a fait savoir Motorola, spécifiant au départ que son modèle n’y aurait pas droit et ce, au même titre que le Moto G4. Une déclaration qui intervient donc après que la communauté ait exercé une immense pression et exprimé son mécontentement à l’égard du géant américain.

36943a2f6066c977275bc3e552eff9fdrrrrrrrrrrrrrrrrrrrrrrrrrr