Coup dur pour Xiaomi qui est la cible des chercheurs en sécurité en ce moment. Après l’application du constructeur liée à la sécurité, c’est au tour de ses navigateurs web d’être pointés du doigt. Ceux-ci présentent une faille de sécurité permettant à un site malintentionné de se faire passer pour ce qu’il n’est pas.
Découverte par le chercheur Arif Khan, cette faille CVE-2019-10875 permet de tromper un utilisateur en modifiant l’URL affichée dans la barre d’adresse des navigateurs Mi Browser — intégré nativement sur tous les smartphones de la marque — et Mint Browser. Pour cela, il suffit de rajouter une variable ?q= dans l’URL, suivie d’une adresse existante. Par exemple, l’URL http://www.frandroid.com/?q=www.facebook.com affiche la page d’accueil de FrAndroid, mais sous l’URL du fameux réseau social.
On peut donc imaginer un pirate envoyant un lien à un utilisateur en se faisant pour ce qu’il n’est pas et en demandant à sa victime de cliquer sur un lien ressemblant à celui de sa banque ou de son fournisseur d’accès par exemple pour récupérer des informations privées.
Cette faille touche la totalité des smartphones Xiaomi disponibles, y compris les plus récents comme le Xiaomi Mi 9 ou le Redmi Note 7. Bien qu’averti du problème, Xiaomi a confirmé à The Hacker News que la faille n’avait toujours pas été patchée, ce que nous avons rapidement constaté (voir screenshot ci-dessus).
Un point soulève par ailleurs les inquiétudes des conspirationnistes : cette faille ne toucherait que les smartphones commercialisés à l’international et non ceux proposés en Chine. D’aucuns y voient donc un problème volontairement laissé, d’aucuns que Xiaomi a payé le chercheur en sécurité pour sa découverte (comme c’est de coutume lors de la découverte d’une faille de sécurité), mais ne semble pas agir pour la corriger.
Comment se protéger ?
Sachant que cette faille est liée à une application et non directement au système, il suffit pour s’en protéger d’utiliser un autre navigateur internet tel que Google Chrome ou Firefox par exemple. N’hésitez pas à jeter un œil à notre sélection.
Pour aller plus loin
Les meilleurs navigateurs Internet sur Android en fonction de vos besoins
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Hahahaha, tu me fais vraiment rire de. Apple va sortir son SoC en 3nm cette année ??? Ça sera du 7nm EUV et pour l'année prochaine du 5nm et peut être pour 2021 du 3nm. Mais pas avant x)
Un problème pour comprendre un message simple? A quel moment j'ai dit que Xiaomi est infaillible, ou qu'il faille taire quoi que ce soit? Exactement c'est le lot de toutes les marques. J'expose juste un fait, celui de la concurrence dans le monde des affaires, que ce soit Xiaomi ou n'importe quelle autre marque. Apple fait des procès à Samsung et vice versa, dès que quelqu'un devient gênant on tente de lui mettre des batons dans les roues, c'est le "jeu" du business Xiaomi ne sont pas les premiers ni les derniers à le subir
IP68 n'est pas obligatoire, c'est une simple certification que tu paye 30€. Le téléphone peut être étanche et ne pas être certifié IP68, c'est le cas de Oneplus par exemple. De toute façon on va pas nager avec, tant que ça résiste un minimum perso ça me suffit. Pour l'appareil photo, encore une fois je ne suis pas d'accord. Ils ont presque tous les mêmes fournisseur de matériel pour les capteurs et les optiques. La différence en photo que tu constates est plutôt lié au traitement d'images, donc c'est quelque chose qui peut évoluer dans le temps. Sur les Oneplus 6T les photos sont pas moins belles que sur le P30 ou Mate. Sans rentrer dans les détails de DxO Mark. En puissance et en autonomie snapdragon 855 est supérieur au Kirin, donc là aussi c'est faux. Puis tu verras jamais la différence de perf entre les deux.
Pour avoir mesurer la différence entre Un Mix 2 et Un S10+. Oui Le S10+ est mieux... Mais seulement un peu mieux... Rien que pour l'OS, je préfére Miui et de très loin. Combien de temps crois tu que les consommateur vont payer X2 leur téléphone pour avoir seulement un poil mieux ? C'est pour ça que je te dit que dans 5 ans il seront devant. Les différence sont très loin d'être flaagrante et je compare le dernier fleuron du numéro mondial a un smartphone vieux de plus de 2 ans... J'imagine aisaiment que la différence est encore moins perceptible quand tu est sur du Mi 9.
Si Xiaomi devait y claquer l'IP68, un photophone rivalisant avec les cadors ultra haut de gamme, une définition écran égale, etc, le tarif augmenterait de manière importante... OnePlus a dû revoir ses tarifs juste pour que son OnePlus 6T soit plus premium. Et tu verras que si le 7T passe Ip 68 avec un niveau photo talonant le P30 Pro, la facture sera bien plus salée. Firefox ne fait pas du Mi 9 un smartphone qui peut rivaliser avec le panier du haut de gamme, ne serait-ce que l'absence IP68, de nos jours (pour du "haut de gamme"), c'est rédhibitoire (et il y en a des impasses rédhibitoires sur ce Xiaomi. Le seul constructeur chinois qui est largement en tête pour dévenir numéro 1, c'est Huawei. Mate 20 Pro excellent, P30 Pro qui atteint des sommets en photos (voir les tests des différents labo) et un Mate 30 Pro (voir ce qu'a choisi Huawei pour sortir dans 5 mois pour équipé son Mate 30 Pro, ultra qualité photo, puissance, le top en écran, avec encore plus d'autonomie)... Et bien entendu les innovations de fin d'année si chères à Huawei. Pour la puissance, et bien, comme d'habitude, ce sera Apple qui mettra tout le monde d'accord et Huawei aura probablement son Mate 30 Pro élu meilleur smartphone 2019 (comme ce fut le cas pour le Mate 20 Pro en 2018)... Xiaomi n'a pas le niveau. Avec ses tarifs, il fait bien trop d'impasses. Ça reste des puissants smartphones de type " moyens haut de gamme" .. Du low cost dans le secteur du haut de gamme...
Absolument pas ...! Il manque dans ce smartphone tout ce qui fait des Apple, Samsung, Huawei, un dit ultra haut de gamme... Ne serait-ce qu'une banalité comme l'IP68 (et il y en des impasses sur le Mi 9) ferait vite monter le tarif. Pour info, c'est Huawei qui est le prétendant le plus crédible au titre de vendeur numéro 1. Je persiste et signe, le Xiaomi Mi9, c'est de la puissance brute (Snapdragon 855), dans de la camelote... Je préfère de loin, OnePlus (je possède un excellent OnePlus 6T) que j'utilise comme second smartphone en parallèle du Mate 20 Pro dans l'attente des sorties Mate 30 Pro et OnePlus 7T. Et si Apple sort son SoC gravé en 3nm cette année, ce sera Apple en téléphone principal. En photo (voir le test de Les Numériques), le Mi9 ne rivalise même pas avec le OnePlus 6T. De la puissance dans de la camelote....
Réfléxion complétement idiote surtout quand tu c'est que ces faille de sécurité arréve également réguliérement sur les marque prémium, Samsung, Hawai, Apple... Xiaomi c'est du très bon, Harware comme software. Dans 5 ans il sont numéro 1 mondial si il conserve leur politique tarifaire.
Et pour la photo : https://www.dxomark.com/category/mobile-reviews/
C'est déjà le cas.... https://www.youtube.com/watch?v=iBt26KSe9Go
Les Xiaomi ne sont pas certifié IP mais le sont bien... Il on déjà expliquer que la certification couter de 20 à 30 % ce qui se répercuterais directement sur le prix final... Je suis passé d'un Mi Mix 2 a un Samsung S10+. A force d'entendre des personne comme toi dénigrer Xiaomi, je me suis dit que ça ne pouvait être que mieux... Résultat au bout de 4 semaines d'utilisation, Xiaomi n'as absolument rien a envier a Samsung. Et ceux qui prétendent que Xiaomi c'est de la camelotte, c'est ceux qui n'en on pas eu entre les mains. Moi j'ai voulue voir, mesurer la différence. Je persiste et signe, dans 5 ans, quand les consommateurs ce seront rendu compte que ton discour est complétement a coter de la plaque, il laminerons la concurence en terme de vente...
Un problème avec le fait de révéler que la marque que tu sembles défendre n'est pas infaillible ? C'est le lot de toutes les marques, pourquoi devrait-on se taire quand il s'agit de Xiaomi ?
T'as un cerveau pour réfléchir avant de répéter les expressions débiles à la mode?
Des failles y'en a partout et y'en aura toujours partout, aucun système ne sera jamais parfait. Stop la mauvaise foi ou la naiveté
Vous êtes marrant les gens, des qu'on dit un truc qui vous dérange, ça crie au "complotiste ou théoricien du complot" la nouvelle expression débile à la mode pour se sentir intelligent, et blabla.. Alors que vous ne connaissez rien, dans votre petit monde de bisounours.. pathétiques
Ton argument ne tiens pas la route en pensant à OnePlus. C'est chinois, de toute façon tout est chinois de nos jours. Le matériel est de qualité chez Xiaomi c'est le navigateur qui n'est pas bien. En utilisant Firefox par exemple tu as la "même" expérience que sur les téléphones haut de gamme qui coûtent 2, voir 3 fois plus cher
C'est ça les risques de prendre du "haut de gamme" pas cher... Le Snapdragon 855, c'est un peu comme mettre un moteur de grosse cylindrée allemande dans une caisse chinoise dite "haut de gamme" en Chine.... Je prendrai un Xiaomi, que si Xiaomi offre un vélo électrique pour l'achat du prochain Mi 10 (utile pour faire les 2 km aller-retour à mon taf)...
Ridicule ...
C'est pas faux mais pas complet, j'aurais mis : Cette faille touche la totalité des smartphones utilisant Mi Browser et Mint. Dedans on a 99% des smartphones Xiaomi
T'as des actions chez Xiaomi pour crier au complot ?
Qu'il ait été payé ou pas par un concurrent si ya une faille ya une faille. Stop la victimisation ou le trolling
Xiaomi c'est tout moisi
C'est vrai que c'est la seule et unique marque fabrisuée en Chine ... J'avais oublié
Oui donc la phrase dans l'article : "Cette faille touche <b>la totalité des smartphones Xiaomi disponibles</b>, y compris les plus récents comme le Xiaomi Mi 9 ou le Redmi Note 7." est fausse.
C'est lié seulement à ses navigateurs Mi Browser et Mint, s'ils ne sont pas préinstallés dessus alors ils n'ont aucun problème. En contrepartie n'importe quel téléphone d'une autre marque qui utilise ces deux navigateurs est vulnérable
Même ceux sous Android One? Mi A1 et Mi A2? Il me semble qu'ils n'ont pas les applications Xiaomi installées de base.
Effectivement ça sent la fake news : 'diffamez ,diffamez il en restera toujours quelque chose'.
Mais en parlant de vulnérabilité, vous en parlez parfois pour les sponsors ou pas ? (Coucou Gearbest)
C'est sûr que c'est pas aux US que ce genre de truc arriverait. Oh wait...
Chinese Quality 😄
On va se rassurer en disant qu'ils utilisent tous Chrome de toute façon
Encore un peu plus de mauvaise foi peut-être ?
Quel monde impitoyable... Ils commencent à faire de l'ombre aux "grands" alors on se dépêche d'essayer de les discréditer par tous les moyens.. Il a du recevoir un joli chèque ce "chercheur"
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix