Xiaomi : l’antivirus préinstallé sur les smartphones peut se transformer en malware

 

Xiaomi installe par défaut des applications et suites logicielles sur ses smartphones. L’une d’entre elles, Guard Provider, qui est ironiquement un anti-malware, était touchée par une important faille de sécurité.

xiaomi redmi go
Le Xiaomi Redmi Go

Des chercheurs en sécurité de la société Check Point ont annoncé avoir découvert une faille de sécurité potentiellement présente sur des millions de smartphones Xiaomi à travers le monde, rapporte Cnet. La vulnérabilité est présente dans une application préinstallée, Guard Provider. Ce logiciel comprend des solutions de Avast, AVL et Tencent et doit servir à protéger les utilisateurs des malwares. Finalement, elle pouvait être elle-même une source d’infection.

Xiaomi : Guard Provider ne vous protégeait pas tant que cela

Slava Makkaveev, l’un des experts à l’origine de cette trouvaille, explique que la faille de sécurité peut laisser les pirates se connecter au même réseau Wi-Fi que la victime pour mener une attaque de type Man-in-the-Middle (MiTM). Un hacker serait alors en mesure d’intercepter des communications entre deux parties, de désactiver les protections anti-malware et d’insérer des logiciels ou codes malveillants dans l’appareil ciblé. Conséquences possibles listées par Check Point : vol de données, tracking, mise en place d’un ransomware…

Lire aussi : Xiaomi va enfin diminuer le nombre de pubs agaçantes dans ses smartphones

La société de sécurité informatique a informé Xiaomi de l’existence de cette vulnérabilité. Le constructeur chinois aurait d’ailleurs déjà travaillé avec Avast sur une solution et déployé un correctif pour résoudre le problème. Xiaomi, déjà extrêmement populaire en Chine, est devenu une référence dans le monde entier pour ses smartphones aux excellents rapports qualité-prix. Il a notamment explosé en Europe de l’Ouest où il a progressé de 415,2% en 2018 par rapport à 2017. L’année dernière, la marque est arrivée officiellement dans plusieurs pays du vieux continent, Espagne, France et Italie en tête.

Lire aussi : Android : les constructeurs mentent sur le déploiement des mises à jour de sécurité



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
antenne 5G
Huawei banni du Royaume-Uni à partir de septembre 2021

Huawei subit aujourd’hui un nouveau coup dur. La société chinoise a en effet été bannie du Royaume-Uni. Il lui sera donc impossible d’installer de nouvelles antennes 4G ou 5G dans le pays. Une décision attendue, Huawei étant dans le collimateur…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…