Android Decryptage News

Xiaomi : des virus détectés dans l’antivirus

Les failles de sécurité, ça arrive. Mais quand elles proviennent d'applications dédiées à la sécurité et préinstallées par le constructeur, c'est plus inquiétant.

Que ce soit la suite Google (YouTube, Gmail, Drive, etc.) ou des écosystèmes propres aux constructeurs, tous les smartphones actuels embarquent des applications préinstallées. Xiaomi n’échappe pas à la règle et intègre plusieurs applis maison à l’ensemble de ces téléphones. Jusque-là, pas de problème me direz-vous.

Sauf qu’il y a un hic. Un chercheur de l’entreprise Check Point Research, spécialisée dans la vente de solutions de cybersécurité, a fait une découverte plutôt gênante. L’application Guard Provider, antivirus installé nativement sur les appareils Xiaomi, présente… Une faille de sécurité. Une vulnérabilité embarrassante pour il faut le rappeler le troisième plus gros vendeur de smartphones Android au monde.

Guard Provider Xiaomi

L’erreur : des connexions non-cryptées

Pour résumer, Guard Provider communique et fonctionne via les serveurs de trois antivirus majeurs, à savoir Avast, Tencent, et AVL. Comble du comble, les données étaient échangées sans aucun cryptage, en clair. Quiconque présent sur le même réseau, avec des intentions malhonnêtes, pouvait facilement lancer une attaque de type « Man in the Middle ».

Le principe est simple : cette technique de piratage consiste à intercepter des messages cryptés ou non entre deux individus, serveurs, PC, etc. Une fois dans la place, l’attaquant peut recevoir et répondre aux messages des deux parties, en se faisant passer pour l’un des interlocuteurs. Il peut de fait espionner leurs contenus et voler des informations personnelles (cordonnées bancaires, mots de passe divers par exemple).

Xiaomi s’excuse et corrige

Check Point a rapidement fait part de sa découverte au fabricant chinois, qui s’est empressé de déployer un correctif. Il est même par ailleurs indiqué que les échanges sont désormais cryptés. Pour l’heure, personne ne sait si des pirates ont pu profiter de cette faiblesse. Pour rappel, Xiaomi connaît une croissance exponentielle : les ventes de smartphones ont explosé entre 2017 et 2018 : 415,2 % d’augmentation !