Xiaomi

08 avril 2019 20:47; Act: 08.04.2019 20:50 Print

Smartphones chinois piratables via... l'antivirus

Des experts en sécurité ont découvert une faille sur les appareils du fabricant chinois, qui s'est empressé de la corriger.

storybild

Xiaomi, qui continue sa croissance, se place actuellement au quatrième rang mondial des fabricants de smartphones, derrière Apple (3ème), Huawei (2ème) et Samsung (1er). (Photo: Keystone/AP/Andy Wong)

Une faute?

Les chercheurs en sécurité de Check Point Research ont découvert une vulnérabilité sur les smartphones de Xiaomi. Ironie du sort, elle se trouve dans l’app antivirus Guard Provider, préinstallée sur les mobiles du fabricant chinois. Les experts ont révélé que les mises à jour de sécurité des bases virales du service, qui permet de choisir entre les solutions d’Avast, d’AVL ou de Tencent, n’étaient pas téléchargées en mode chiffré. De ce fait, un pirate connecté sur le même réseau que l’appareil de la victime pouvait intercepter ces données et y injecter du code malveillant afin de l’exécuter sur le terminal.

Avertie par les chercheurs avant la publication des résultats de la découverte, l’entreprise chinoise s’est empressée de diffuser une mise à jour pour corriger la faille de sécurité.

(man)