Accueil » Actualité » Xiaomi corrige une grosse faille de sécurité touchant presque tous ses téléphones

Xiaomi corrige une grosse faille de sécurité touchant presque tous ses téléphones

Image 1 : Xiaomi corrige une grosse faille de sécurité touchant presque tous ses téléphones

MI et Mint Browser, les deux navigateurs de Xiaomi, déforme les URL comportant le paramètre « ?q= ». Par exemple, au lieu du site « phishing-site.com/?q=facebook.com », ils détournent les internautes vers « facebook.com ».

Plusieurs tests ont confirmé cette faille. Son découvreur, Arif Khan, un chercheur en sécurité, a détaillé les résultats de ses recherches sur le site Andmp.

La version locale des navigateurs n’était pas touchée

Rappelons que MI browser fonctionne sur les smartphones tandis que Mint est installé sur le Play Store. En plus de cette mauvaise interprétation, le chercheur a souligné un point important. Les versions internationales des deux navigateurs souffrent de ce problème alors que celles distribuées en Chine fonctionnent correctement.

Par ailleurs, la réaction de Xiaomi fut étonnante. Le constructeur a accordé à Arif Khan une prime de 198 dollars. Pourtant, il n’a pas effectué les corrections nécessaires. Interrogé à ce propos par The Hacker News, les responsables ont confirmé l’inexistence d’une mise à jour.

Xiaomi a finalement colmaté la brèche, trois jours après l’actualité publiée par The Hacker News. Elle a également souligné le déploiement d’une mise à jour.

La sécurité des logiciels de la firme chinoise continue à inquiéter. Récemment, des applications préinstallées transforment un antivirus en programme malveillant.

>>> Xiaomi publie une nouvelle vidéo de son smartphone pliable