Suivez-nous

Applications

L’appli de Xiaomi supposée protéger ses utilisateurs aurait contenu une vulnérabilité

L’application “Guard Provider” de Xiaomi, supposée protéger ses utilisateurs, présentait une faille d’après la société Check Point Research. Celle-ci a déjà été signalée et réparée.

Il y a

le

Virus, Hacker et sécurité informatique
© Unsplash - Markus Spiske

Internet est truffé de menaces pour vos données personnelles. C’est pour cela qu’il est toujours recommandé de protéger celles-ci avec un bon logiciel anti-virus. Mais il arrive également que ces logiciels puissent inclure des failles, d’où l’intérêt de toujours mettre à jour.

Récemment, la société Check Point Research a mis en lumière une vulnérabilité sur l’application Guard Provider de Xiaomi. Préinstallée sur les smartphones du constructeur, celle-ci a pour but de protéger ces appareils, par le biais de technologies d’autres fournisseurs : Avast, AVL ou Tencent.

Dans un billet de blog, Check Point Research résume la faille : “En raison de la nature non sécurisée du trafic réseau à destination et en provenance de Guard Provider, un acteur menaçant pourrait se connecter au même réseau Wi-Fi que la victime et mener une attaque de type Man-in-the-Middle (MiTM). Ensuite, dans le cadre d’une mise à jour de SDK tierce, il pourrait désactiver les protections contre les programmes malveillants et injecter tout code indésirable choisi par lui pour voler des données, implanter un ransomware ou suivre ou installer tout autre type de programme malveillant.”

Check Point remet en cause la méthode de Xiaomi

La bonne nouvelle, c’est que Check Point Research a signalé la faille à Xiaomi lorsque la société a pris connaissance de celle-ci. Et le constructeur a sorti un patch pour réparer son application “juste après”.

Mais quoi qu’il en soit, Check Point met en avant les inconvénients des applications telles que celle de Xiaomi qui ont recours à plusieurs SDK de différents fournisseurs antivirus pour protéger les utilisateurs.

« Bien que des bugs mineurs dans chaque SDK puissent être souvent un problème isolé, lorsque plusieurs SDK sont implémentés dans la même application, il est probable que des vulnérabilités encore plus critiques ne soient pas très éloignées”, écrit l’entreprise.

On notera également que tous les antivirus que vous êtes susceptible d’installer ne sont pas forcément fiables. C’est pour cela que Presse-Citron a dressé un comparatif des logiciels anti-virus afin de vous aider à choisir.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests