Failles de sécurité chez Xiaomi : un nouveau coup dur pour le géant chinois ?

Les failles de sécurité sont de plus en plus nombreuses depuis un moment dans l’univers de la technologie. Aujourd’hui, c’est au tour des smartphones Xiaomi d’en être atteints !

Après l’énorme problème de sécurité qui a touché la plupart des appareils sous Android, c’est au tour de Xiaomi d’en être victime. En effet, selon le rapport des chercheurs d’Oversecured, une vingtaine de brèches ont touché le cœur du système d’exploitation de la marque chinoise. Cela inquiète les utilisateurs, car il s’agit d’une véritable porte d’entrée pour les pirates !

Des failles, comme il n’y en a jamais eu !

Se démarquant depuis quelques mois sur le marché de la téléphonie, le constructeur offre une multitude d’appareils haut de gamme à ses clients. En effet, le nombre d’utilisateurs ne cesse d’augmenter, néanmoins, il s’avère qu’un léger imprévu est survenu.

D’après les rapports de la société Oversecured, le système d’exploitation des smartphones du constructeur semble avoir été touché par au moins vingt failles de sécurité. Que votre appareil soit sous MIUI ou HyperOS, il n’y échappera pas !

Par ailleurs, la même source confirme que ces problèmes de sécurité se cachent dans les applications et les composants système. Parmi ces dernières, vous trouverez la Galerie, la boutique Getapps, le lecteur Mi Video, les « Réglages » ou encore ShareMe.

Pour ce qui est des composants système, toutes les fonctions ont été touchées. Il est notamment question de MIUI Bluetooth, le téléphone ou encore Xiaomi Cloud. Pour ne rien arranger, l’application censée protéger de ce genre de souci a été également exposée et est à son tour infectée.

Un problème de SDK !

Vous vous demandez ce qu’il s’est passé pour que les smartphones Xiaomi soient affectés par autant de failles ? Selon Oversecured, cela est dû à un souci de Software Development Kit (SDK) de plusieurs applications de la firme chinoise.

Il se pourrait qu’une brèche soit présente au cœur du kit destiné aux développeurs. « Un attaquant peut lancer n’importe quelle fonctionnalité potentiellement sensible dans toutes les applications installées sur l’appareil de l’utilisateur », rapporte la source.

Que peut-il vous arriver à cause de ces brèches ?

Exploitées par plusieurs cybercriminels, elles peuvent permettre d’exécuter du code arbitrairement à distance. Autrement dit, ils pourront lancer des attaques à l’aide de logiciels malveillants, et tout cela sans se déplacer. En effet, cela s’effectuera grâce aux téléchargements depuis des serveurs distants. Cela conduira à :

Lancer des fonctionnalités sensibles dans les applications installées.
Intercepter des fichiers échangés grâce au Bluetooth.
Accéder aux données Bluetooth, réseau Wi-Fi et contacts.
Accéder aux composants système avec des privilèges très élevés pour contrôler des fonctions critiques ou obtenir des données sensibles.
Utiliser ces failles en même temps que d’autres vulnérabilités. Cela a pour but de viser des applications spécifiques, comme vos services bancaires, et mettre la main sur vos données d’identification.

Hormis ces attaques, il en existe d’autres aussi nuisibles que dangereuses. En effet, celle-ci n’est qu’une infime partie de l’iceberg !

En savoir davantage sur les liens d’affiliation

Notre équipe sélectionne pour vous les meilleures offres. Certains liens sont trackés et peuvent générer une commission pour MonPetitForfait sans que cela n’impacte le prix de votre abonnement. Les prix sont mentionnés à titre indicatif et sont susceptibles d’évoluer. Les articles sponsorisés sont quant à eux identifiés. Cliquez ici pour plus d’information.