MiUi : les smartphones Xiaomi comportent des failles majeures de sécurité

La surcouche Android de Xiaomi, MiUi comporterait plusieurs failles de sécurité majeures pouvant compromettre la confidentialité des données stockées sur les smartphones. C’est ce que révèlent aujourd’hui les chercheurs en sécurité de eScan Antivirus.

miui xiaomi failles sécurité

Le géant chinois Xiaomi compte parmi les 5 principaux constructeurs de smartphones Android dans le monde entier. La firme détient plus de 6% de parts du marché, et des millions de personnes lui font confiance et utilisent ses appareils mobiles.

Aujourd’hui, toutefois, les chercheurs en sécurité de eScan Antivirus révèlent une découverte inquiétante. Selon eux, la surcouche Android de Xiaomi, MiUi, comporte plusieurs failles de sécurité majeures. Ces vulnérabilités pourraient fortement compromettre la confidentialité des utilisateurs.

L’une de ces failles concerne l’application Mi Mover, permettant de transférer des données d’un smartphone Android quelconque vers un smartphone Xiaomi. D’ordinaire, l’application exige un mot de passe avant de procéder au transfert. Toutefois, selon les chercheurs, Mi Mover ne demande aucun mot de passe lorsque les données sont transférées d’un Xiaomi Mi Max 2 vers un Xiaomi Redmi 4A.

MiUi : au moins deux failles permettent d’accéder aux données des smartphones Xiaomi

Par conséquent, si une personne mal intentionnée parvient à s’emparer ne serait-ce que brièvement d’un Xiaomi Mi Max 2 déverrouillée, elle sera en mesure de cloner l’intégralité du système et des données de l’utilisateur sans aucune difficulté.

La seconde faille majeure concerne ironiquement les applications de sécurité. D’ordinaire, si une personne tente d’utiliser ce type d’application pour effacer les données d’un smartphone Android, l’appareil demande le mot de passe de l’administrateur pour s’assurer qu’il s’agit bien du propriétaire du smartphone.

Toutefois, lorsque les chercheurs ont testé la sécurité du Xiaomi Mi Max 2 en tentant d’effacer l’application Cerberus, aucun mot de passe n’a été demandé. Là encore, cette anomalie pourrait s’avérer très problématique.

Xiaomi a pris connaissance de ce rapport, mais nie totalement ces allégations. La firme assure qu’elle prend toutes les mesures nécessaires pour que ses appareils et services soient totalement sécurisés. La firme rappelle également aux utilisateurs de bien utiliser un code PIN, un motif de verrouillage, ou le capteur d’empreintes digitales pour éviter tout risque qu’une personne malveillante accède au contenu de leur smartphone.

Réagissez à cet article !
  • Victor Meunier

    A Android et la sécurité, juste pour le fun, ce matin mise à jour de mon mate 9. Je vois voir dans les infos système voir la version du patch sécu de Google. C’est celle de début juin. Oublié le patch de juillet oublié celui de début août. Remarque c’est un progrès avant la mise a jour j’étais sur celui de début avril.

    • DaFKa

      Le patch d’août, je suis même pas sûr que les google Pixel l’ont. Tu vas pas mourir si t’as 2 mois de retard hein…

      • Quentin Grs

        Les Xperia X, Xcompact, XZ, X performance, XZ Premium ont reçu ce patch.

        • Victor Meunier

          Je penserai à Sony lors du prochain changement de smartphone.

      • Victor Meunier

        C’est sur je vais pas mourir. Mais ça fait pas très sérieux.

    • crachoveride

      Change de marque :D perso sur mon Asus c’est à jour :) https://uploads.disquscdn.com/images/3cc8b38b49ad9936973f4d0156faaa80db0cec38a10b1046c80dda0658d4a987.jpg

      • Victor Meunier

        C’est clair Huawei mauvais élève sur ce coup.

  • Vivement un capteur d’empreinte génital, à partir de là on sera vraiment en SECURITÉ !

    • OULOULOU

      une péripatéticienne utilisera ton engin pendant que tu dors

    • Atlas

      Déjà fait, ça marche avec le capteur d’empreintes.

  • Florent

    Une faille a été trouvé uniquement sur le MI max 2, et la conclusion est que tous les smartphones Xiaomi ont une faille…clickbait

  • Wow, ça c’est de la faille. Les vilains tipiaks vont pouvoir se faire plaisir avec ça.
    Plus sérieusement, ça valait un articIe, ça ?

  • AYBABTU wigui

    Franchement ? Enfin, c’est ridicule…

  • clem

    Alors ça c’est de l’info, merci les gars !

  • Xæmic

    Il y a toujours des failles, pour cause de bogue de programmation ou pour des choix de développement comme ici, ou encore d’autres raisons plus difficiles à imaginer !
    Il est toujours bon de prendre connaissance de ces failles, surtout si on peut y porter remède.
    Ici c’est assez simple :
    * ne pas prêter son téléphone ;
    * attendre la prochaine mise à jour.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
OnePlus 5T : date de sortie, prix et fiche technique

Le OnePlus 5T, digne successeur du OnePlus 5, vient d’être annoncé par la firme chinoise. Plus design et plus performant que son aîné, le smartphone est cependant proposé au même prix. Nous vous proposons de faire le point sur la fiche technique, son design, son prix et sa disponibilité.

Honor V10 : date de sortie, prix et fiche technique

Voici un récapitulatif de toutes les informations concernant le Honor V10 avec sa fiche technique, des photos de son design, son prix et date de sortie. Le Honor V10 est le prochain flagship de la filiale de Huawei, le smartphone fait énormément parler de lui, notamment concernant ses performances et son séduisant design borderless. On fait le point sur l’appareil, c’est parti !

ec98f13bf0af2aba69f246401f364366zzzzz