Lorsque vous achetez un smartphone, un certain nombre d’applications sont déjà préinstallées dessus. On retrouve bien sûr les applications de la suite Google, mais aussi certaines autres applications proposées par le constructeur de l’appareil et/ou ses partenaires. Xiaomi par exemple possède tout un écosystème qui lui est propre et ses smartphones embarquent nativement plusieurs applications, dont une qui s’appelle « Sécurité » et qui fait office d’antivirus.
Le chercheur en sécurité Slava Makkaveev, de Check Point, a cependant remarqué que cette application présentait une faille de sécurité. Ironique pour une application qui est censée vous protéger…
Des connexions non chiffrées
Le processus Guard Provider (com.miui.guardprovider) communique avec les serveurs des trois antivirus d’Avast, AVL et Tencent. Ces échanges de données étaient néanmoins réalisés en clair et une personne mal intentionnée présente sur le même réseau pouvait en profiter pour réaliser une attaque dite de « Man in the Middle ». Il peut ainsi récupérer les informations envoyées par l’utilisateur ou au contraire lui en envoyer en se faisant passer pour le serveur de l’antivirus.
CheckPoint a découvert que cette faille de sécurité permettait aux pirates de désactiver les protections du smartphone et d’injecter du code permettant de voler des données ou encore d’installer un ransomware.
Une faille corrigée
CheckPoint a bien évidemment averti Xiaomi qui a rapidement patché cette faille. Il est d’ailleurs indiqué désormais que les échanges sont réalisés de manière « cryptée » (sic).
Cela prouve néanmoins qu’il faut se méfier de toutes les applications qui peuvent échanger des données avec des serveurs distants, y compris celles qui peuvent paraître particulièrement sécurisées ou celles installées nativement par le constructeur. Par ailleurs, on ne conseillera jamais assez de se méfier des réseaux publics, sur lesquels il est bon de naviguer en se protégeant derrière un VPN. C’est là un moyen bien plus efficace de protéger son smartphone qu’un antivirus.
Pour aller plus loin
9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
quand on vous dit qu'il est inutile de barder vos mobiles de capteurs empreintes, face ID et autres gadgets. le mal est a l'interieur🤣
Franchement, totalement d'accord ! Si à l'installation de ton appli il n'y a pas d'icone approprié, faut se poser des questions ! Vérifier les autorisation et la taille de l'appli ! Ne pas télécharger '' lampe torche pro plus 2019 '' alors que t'a déjà une lampe torche dans ton panneau de notification ! Bref, les gens sont vraiment des michus et c'est désolant.
Ah les Antivirus pour android lol le truc qui sert a rien . Un vieux réflexe influencé par windows et les dev d'antivirus qui raconte des balivernes pour faire peur au gens. Ce genre d'appli bidon regarde simplement les autorisation d’accès , les compare a une base online et signale celle qui peuvent être limite. c'est tout. Si tu n'installe pas d'app de source inconnue , que tu reste sur le playstore et SURTOUT que tu fais attention aux autorisation que tu accorde tu ne risque pas grand chose
Comme quoi il faut virer toutes ces merdee installer des le départ
Pas trop d'accord, il y a eu pas mal de cas d'applications malveillantes sur le Play Store officiel, supprimées par Google ensuite, mais le mal a pu être fait. Chope un ransomware sur ton mobile et après on en reparle 😉
Enfin une news sur cette faille sans approprie. Ça démontre la rapidité de correction de la marque, ce que démontre pas les autres sites ayant parlé de cette faille de manière à faire peur.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix