Passer au contenu

L’appli de Xiaomi supposée protéger ses utilisateurs aurait contenu une vulnérabilité

L’application “Guard Provider” de Xiaomi, supposée protéger ses utilisateurs, présentait une faille d’après la société Check Point Research. Celle-ci a déjà été signalée et réparée.

Setra
Par

Internet est truffé de menaces pour vos données personnelles. C’est pour cela qu’il est toujours recommandé de protéger celles-ci avec un bon logiciel anti-virus. Mais il arrive également que ces logiciels puissent inclure des failles, d’où l’intérêt de toujours mettre à jour.

Récemment, la société Check Point Research a mis en lumière une vulnérabilité sur l’application Guard Provider de Xiaomi. Préinstallée sur les smartphones du constructeur, celle-ci a pour but de protéger ces appareils, par le biais de technologies d’autres fournisseurs : Avast, AVL ou Tencent.

Dans un billet de blog, Check Point Research résume la faille : “En raison de la nature non sécurisée du trafic réseau à destination et en provenance de Guard Provider, un acteur menaçant pourrait se connecter au même réseau Wi-Fi que la victime et mener une attaque de type Man-in-the-Middle (MiTM). Ensuite, dans le cadre d’une mise à jour de SDK tierce, il pourrait désactiver les protections contre les programmes malveillants et injecter tout code indésirable choisi par lui pour voler des données, implanter un ransomware ou suivre ou installer tout autre type de programme malveillant.”

Check Point remet en cause la méthode de Xiaomi

La bonne nouvelle, c’est que Check Point Research a signalé la faille à Xiaomi lorsque la société a pris connaissance de celle-ci. Et le constructeur a sorti un patch pour réparer son application “juste après”.

Mais quoi qu’il en soit, Check Point met en avant les inconvénients des applications telles que celle de Xiaomi qui ont recours à plusieurs SDK de différents fournisseurs antivirus pour protéger les utilisateurs.

“Bien que des bugs mineurs dans chaque SDK puissent être souvent un problème isolé, lorsque plusieurs SDK sont implémentés dans la même application, il est probable que des vulnérabilités encore plus critiques ne soient pas très éloignées”, écrit l’entreprise.

On notera également que tous les antivirus que vous êtes susceptible d’installer ne sont pas forcément fiables. C’est pour cela que Presse-Citron a dressé un comparatif des logiciels anti-virus afin de vous aider à choisir.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

[ SOURCE ]

Sur le même sujet

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Dock Iphone Gba Sp
Vous allez adorer ce dock iPhone façon… Game Boy Advance SP !
Stade Foot
Voir les matchs comme si vous étiez en tribunes : l’idée géniale de Canal+
Parking
Voici ce que vous risquez si vous garez votre thermique sur les places réservées aux voitures électriques
Polestar Phone Smartphone Voiture Electrique
Cette marque automobile lance son premier smartphone, une réussite ?
Joe Biden Office Portrait
Joe Biden va signer le texte qui menace TikTok de bannissement, quelles conséquences pour le réseau social ?
Nasa Voile Solaire
Pourquoi la NASA vient de lancer une voile de 80m2 en orbite ?
Nrlink
Avec le boîtier nrLINK, vous allez pouvoir réaliser 20% d’économies sur votre facture d’électricité
Parent Fouiller Smartphone Enfant
Les parents ont-ils vraiment le droit de fouiller dans le téléphone de leur enfant ?