Selon le rapport des chercheurs d’Oversecured, les smartphones Xiaomi sont concernés par des failles de sécurité très graves, jusqu’à 20. Le constructeur a été informé de cet énorme problème.
- Oversecured a découvert jusqu’à 20 failles qui touchent les smartphones Xiaomi
- Ces failles se trouvent dans les applications et les composants système de Xiaomi
- Xiaomi a été informé de ces failles de sécurité
Avant de construire une voiture électrique SU7 à l’énorme succès, Xiaomi s’est démarqué sur le marché de la téléphonie. Nombreux sont les utilisateurs français et comme le rapportent les chercheurs de la société Oversecured, attention ! Jusqu’à 20 failles ont été découvertes, qu’importe la surcouche de votre appareil entre MIUI et HyperOS.
À lire > On vous aide à choisir le meilleur smartphone Xiaomi en 2024
Jusqu’à 20 failles de sécurité découvertes
Oversecured nous explique que ces failles de sécurité se trouvent dans les applications et les composants système de Xiaomi. Les chercheurs ont listé quelques apps touchées dans un long article. On retrouve les réglages des smartphones, le lecteur vidéo Mi Video ou encore la boutique Getapps (autrefois appelée Xiaomi Market) parmi celles qui contiennent des failles.
Pour les composants système, toutes les fonctions essentielles y passent comme MIUI Bluetooth, le téléphone ou encore Xiaomi Cloud. Ironie de la chose : même la solution de sécurité des smartphones censée protéger les données privées des utilisateurs est touchée par cette faille.
Mais que s’est-il passé pour que les smartphones Xiaomi, mais plus généralement ses appareils, soient affectés par autant de failles ? Selon Oversecured, c’est à cause d’un problème de SDK de plusieurs apps de la firme chinoise. L’une des failles se trouve dans le kit de développements utilisé par les développeurs.
Depuis, Xiaomi a évidemment été prévenu de ces failles mais le constructeur n’a rien communiqué à ce propos. Ont-elles été corrigées ? Le seront-elles ? Dans le doute, installez toutes les mises à jour de votre smartphone et faites très attention aux applications que vous téléchargez.
Que peuvent faire les pirates avec ces failles ?
Ces failles sont d’autant plus nuisibles qu’elles permettent aux pirates de mener des attaques particulièrement dangereuses :
- Lancer des fonctionnalités sensibles dans les applications installées
- Intercepter des fichiers échangés via le Bluetooth
- Voler des données Bluetooth, réseau Wi-Fi et contacts
- Accéder aux composants système avec des privilèges élevés pour contrôler des fonctions critiques ou obtenir des données sensibles
- Les pirates peuvent utiliser ces failles en parallèle avec d’autres vulnérabilité pour cibler des applications spécifiques comme les apps bancaires et dérober les données d’identification
Gardez en tête que les exemples sont bien plus nombreux, il ne s’agit que d’une partie des attaques qui peuvent être menées. Les possibilités sont énormes pour les assaillants alors ne négligez pas votre sécurité.
Source : Oversecured