MiUi : les smartphones Xiaomi comportent des failles majeures de sécurité
La surcouche Android de Xiaomi, MiUi comporterait plusieurs failles de sécurité majeures pouvant compromettre la confidentialité des données stockées sur les smartphones. C'est ce que révèlent aujourd'hui les chercheurs en sécurité de eScan Antivirus.
Le géant chinois Xiaomi compte parmi les 5 principaux constructeurs de smartphones Android dans le monde entier. La firme détient plus de 6% de parts du marché, et des millions de personnes lui font confiance et utilisent ses appareils mobiles.
Aujourd'hui, toutefois, les chercheurs en sécurité de eScan Antivirus révèlent une découverte inquiétante. Selon eux, la surcouche Android de Xiaomi, MiUi, comporte plusieurs failles de sécurité majeures. Ces vulnérabilités pourraient fortement compromettre la confidentialité des utilisateurs.
L'une de ces failles concerne l'application Mi Mover, permettant de transférer des données d'un smartphone Android quelconque vers un smartphone Xiaomi. D'ordinaire, l'application exige un mot de passe avant de procéder au transfert. Toutefois, selon les chercheurs, Mi Mover ne demande aucun mot de passe lorsque les données sont transférées d'un Xiaomi Mi Max 2 vers un Xiaomi Redmi 4A.
MiUi : au moins deux failles permettent d'accéder aux données des smartphones Xiaomi
Par conséquent, si une personne mal intentionnée parvient à s'emparer ne serait-ce que brièvement d'un Xiaomi Mi Max 2 déverrouillée, elle sera en mesure de cloner l'intégralité du système et des données de l'utilisateur sans aucune difficulté.
La seconde faille majeure concerne ironiquement les applications de sécurité. D'ordinaire, si une personne tente d'utiliser ce type d'application pour effacer les données d'un smartphone Android, l'appareil demande le mot de passe de l'administrateur pour s'assurer qu'il s'agit bien du propriétaire du smartphone.
Toutefois, lorsque les chercheurs ont testé la sécurité du Xiaomi Mi Max 2 en tentant d'effacer l'application Cerberus, aucun mot de passe n'a été demandé. Là encore, cette anomalie pourrait s'avérer très problématique.
Xiaomi a pris connaissance de ce rapport, mais nie totalement ces allégations. La firme assure qu'elle prend toutes les mesures nécessaires pour que ses appareils et services soient totalement sécurisés. La firme rappelle également aux utilisateurs de bien utiliser un code PIN, un motif de verrouillage, ou le capteur d'empreintes digitales pour éviter tout risque qu'une personne malveillante accède au contenu de leur smartphone.
-
Xiaomi 15 : la fiche technique des smartphones se dévoile, plusieurs mois avant leur lancementAlors que Xiaomi s’apprête à lancer sa nouvelle génération de smartphones phares en fin d’année, une fuite importante vient de révéler de nouveaux détails sur les spécifications de la prochaine série. Dans une récente publication sur Weibo, Digital Chat Station,…
-
Xiaomi 14T et 14T Pro : la fiche technique se dévoile avant l’annonce officielle
Selon de nouvelles fuites, les Xiaomi 14T et Xiaomi 14T Pro s’annoncent comme des adversaires redoutables face à des rivaux comme le OnePlus 12 et le Galaxy S24 de Samsung. D’après des informations dénichées par Android Headlines dans le code…
-
Xiaomi retire l’une des meilleures fonctionnalités de MIUI, voici laquelle
MIUI n’est pas toujours apprécié par tous les utilisateurs de smartphones, mais l’OS dispose pourtant de fonctionnalités très intéressantes. Malheureusement, Xiaomi vient de se séparer de l’une d’entre elles. Xiaomi a annoncé la suppression d’une fonctionnalité MIUI très appréciée qui…
-
Xiaomi 14 : prix, caractéristiques, nouveautés, tout savoir sur les téléphones qui mettent le paquet sur la photo
Xiaomi vient de lancer une nouvelle série de smartphones haut de gamme, les Xiaomi 14. Tous les modèles promettent d’utiliser les meilleures technologies disponibles sur le marché. Voici tout ce qu’il faut savoir sur ces smartphones qui veulent absolument faire…
-
HyperOS officiel : tout savoir sur le nouveau système de Xiaomi qui remplace MIUI
Le nouveau système de Xiaomi est officiel. HyperOS, c’est son nom, a été présenté par le constructeur et met l’accent sur plusieurs nouveautés. On vous dit tout. C’est une page qui se tourne. Après des années de bons et loyaux…
-
HyperOS arrive chez nous cette année, voici quand et sur quels appareils
Le système d’exploitation mobile HyperOS développé par Xiaomi pour remplacer MIUI va débarquer sur les appareils du monde entier cette année. Le constructeur révèle la période ainsi que les modèles concernés. Si certains d’entre vous ont un appareil Xiaomi relativement…
-
Xiaomi 14 Ultra : on a essayé le téléphone Android qui veut devenir le nouveau roi de la photo
Xiaomi a profité du MWC de Barcelone pour présenter ses nouveaux produits. Parmi eux, le Xiaomi 14 Ultra, un téléphone premium qui cherche à devenir le nouveau roi de la photo sur Android. Pour ça, la firme chinoise mise sur…
-
Xiaomi dévoile son Xiaomi 14 Ultra, son photophone ultime
Xiaomi vient de présenter ses nouveaux produits au MWC. Parmi eux, le Xiaomi 14 Ultra, son téléphone ultime qui mise sur la photo. Le constructeur a également dévoilé ses deux montres connectées, les Xiaomi Watch S3 et Xiaomi Watch 2,…
-
Xiaomi 14 officiel : le nouveau smartphone phare de la marque met le paquet sur la photo
Xiaomi a dévoilé son nouveau smartphone phare, le Xiaomi 14. S’il veut encore une fois être à la pointe de la technologie, il mise particulièrement sur la photo pour convaincre. Son arme secrète ? Le partenariat entre Xiaomi et Leica,…
-
Le Xiaomi 14 Ultra est désormais officiel, voici sa fiche technique complète
Xiaomi vient de dévoiler officiellement son dernier fleuron, le Xiaomi 14 Ultra. Sans surprise, les fuites avaient vu juste sur presque toute la ligne. On retrouvera bien un Snapdragon 8 Gen 3 sous le capot, ainsi qu’un Sony LYT-900 de 50 MP en capteur…
