Xiaomi : une faille permettait le contrôle distant des smartphones

Le par  |  6 commentaire(s)
Xiaomi Max (3)

Si le constructeur chinois Xiaomi progresse actuellement sur le marché du smartphone en Europe, la marque vient d'être épinglée pour des manquements dans la sécurisation de ses terminaux.

Des chercheurs d'IBM pointent du doigt le manque de sérieux dans la sécurisation des outils de mise à jour des applications installées par défaut sur les smartphones de Xiaomi.

Selon les experts en sécurité, une faille de sécurité importante a été repérée au sein de MIUI, la version d'Android retravaillée par Xiaomi et installée par défaut sur tous ses terminaux. Le constructeur, alerté, aurait depuis procédé à la correction des problèmes.

Xiaomi Redmi 3S

La faille en question permettait en théorie à des hackers d'accéder aux terminaux à distance et d'y exécuter du code malveillant tout en profitant d'un accès d'administrateur.

C'est le processus de mise à jour de MIUI qui était fautif dans l'affaire : le logiciel se connectait simplement à un espace HTTP pour vérifier que la version installée sur le terminal était bien la dernière en date. Dans le cas contraire, le serveur de Xiaomi renvoyait un lien vers un fichier APK contenant la mise à jour.

Une attaque de type Man in the middle était alors possible, les hackers se positionnant entre les terminaux et les serveurs de Xiaomi pour propager des fichiers APK vérolés.

Xiaomi a corrigé la faille en imposant des échanges entre ses serveurs et les terminaux de façon sécurisée avec un chiffrement TLS.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1911483
Feu mon grand père disait toujours: "Faut jamais faire confiance à personne"
C'est valable pour tout le monde, et pour toutes choses ...

Il avait pas tort le vieux père ....
Le #1911490
Oui des failles, il y en aura partout, et tout le temps
Le #1911508
J'ai une Xiaomi Xiaoyi qui filme. Je dois m'inquiéter ?
Le #1911525
skynet a écrit :

Oui des failles, il y en aura partout, et tout le temps


Cette faille est aussi grosse que la lune et est présente par pur fainéantise. C'est même pas une faille, c'est de la négligence.
Le #1911529
rborn a écrit :

skynet a écrit :

Oui des failles, il y en aura partout, et tout le temps


Cette faille est aussi grosse que la lune et est présente par pur fainéantise. C'est même pas une faille, c'est de la négligence.


Enfin en même temps, toute les failles aussi grosse que la lune sont corrigés de manière mensuel par Google pour les terminaux Android aussi. Ne parlons pas d'IOS non plus.


Peace.
Le #1911591
rborn a écrit :

skynet a écrit :

Oui des failles, il y en aura partout, et tout le temps


Cette faille est aussi grosse que la lune et est présente par pur fainéantise. C'est même pas une faille, c'est de la négligence.


Qu'est-ce qui te fait avancer ça ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]