Xiaomi : l’antivirus préinstallé sur les smartphones peut se transformer en malware

Xiaomi installe par défaut des applications et suites logicielles sur ses smartphones. L’une d’entre elles, Guard Provider, qui est ironiquement un anti-malware, était touchée par une important faille de sécurité.

xiaomi redmi go
Le Xiaomi Redmi Go

Des chercheurs en sécurité de la société Check Point ont annoncé avoir découvert une faille de sécurité potentiellement présente sur des millions de smartphones Xiaomi à travers le monde, rapporte Cnet. La vulnérabilité est présente dans une application préinstallée, Guard Provider. Ce logiciel comprend des solutions de Avast, AVL et Tencent et doit servir à protéger les utilisateurs des malwares. Finalement, elle pouvait être elle-même une source d’infection.

Xiaomi : Guard Provider ne vous protégeait pas tant que cela

Slava Makkaveev, l’un des experts à l’origine de cette trouvaille, explique que la faille de sécurité peut laisser les pirates se connecter au même réseau Wi-Fi que la victime pour mener une attaque de type Man-in-the-Middle (MiTM). Un hacker serait alors en mesure d’intercepter des communications entre deux parties, de désactiver les protections anti-malware et d’insérer des logiciels ou codes malveillants dans l’appareil ciblé. Conséquences possibles listées par Check Point : vol de données, tracking, mise en place d’un ransomware…

Lire aussi : Xiaomi va enfin diminuer le nombre de pubs agaçantes dans ses smartphones

La société de sécurité informatique a informé Xiaomi de l’existence de cette vulnérabilité. Le constructeur chinois aurait d’ailleurs déjà travaillé avec Avast sur une solution et déployé un correctif pour résoudre le problème. Xiaomi, déjà extrêmement populaire en Chine, est devenu une référence dans le monde entier pour ses smartphones aux excellents rapports qualité-prix. Il a notamment explosé en Europe de l’Ouest où il a progressé de 415,2% en 2018 par rapport à 2017. L’année dernière, la marque est arrivée officiellement dans plusieurs pays du vieux continent, Espagne, France et Italie en tête.

Lire aussi : Android : les constructeurs mentent sur le déploiement des mises à jour de sécurité

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici le top 10 des mots de passe les plus faciles à pirater

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…