Xiaomi : attention, votre smartphone est en danger à cause de 20 failles de sécurité

Nassim Chentouf
Nassim Chentouf

Selon le rapport des chercheurs d’Oversecured, les smartphones Xiaomi sont concernés par des failles de sécurité très graves, jusqu’à 20. Le constructeur a été informé de cet énorme problème.

xiaomi faille hyperos miui xiaomi market mi video xiaomi cloud miui bluetooth
  • Oversecured a découvert jusqu’à 20 failles qui touchent les smartphones Xiaomi
  • Ces failles se trouvent dans les applications et les composants système de Xiaomi
  • Xiaomi a été informé de ces failles de sécurité

Avant de construire une voiture électrique SU7 à l’énorme succès, Xiaomi s’est démarqué sur le marché de la téléphonie. Nombreux sont les utilisateurs français et comme le rapportent les chercheurs de la société Oversecured, attention ! Jusqu’à 20 failles ont été découvertes, qu’importe la surcouche de votre appareil entre MIUI et HyperOS.

À lire > On vous aide à choisir le meilleur smartphone Xiaomi en 2024

Jusqu’à 20 failles de sécurité découvertes

Oversecured nous explique que ces failles de sécurité se trouvent dans les applications et les composants système de Xiaomi. Les chercheurs ont listé quelques apps touchées dans un long article. On retrouve les réglages des smartphones, le lecteur vidéo Mi Video ou encore la boutique Getapps (autrefois appelée Xiaomi Market) parmi celles qui contiennent des failles.

Pour les composants système, toutes les fonctions essentielles y passent comme MIUI Bluetooth, le téléphone ou encore Xiaomi Cloud. Ironie de la chose : même la solution de sécurité des smartphones censée protéger les données privées des utilisateurs est touchée par cette faille.

Mais que s’est-il passé pour que les smartphones Xiaomi, mais plus généralement ses appareils, soient affectés par autant de failles ? Selon Oversecured, c’est à cause d’un problème de SDK de plusieurs apps de la firme chinoise. L’une des failles se trouve dans le kit de développements utilisé par les développeurs.

Depuis, Xiaomi a évidemment été prévenu de ces failles mais le constructeur n’a rien communiqué à ce propos. Ont-elles été corrigées ? Le seront-elles ? Dans le doute, installez toutes les mises à jour de votre smartphone et faites très attention aux applications que vous téléchargez.

Que peuvent faire les pirates avec ces failles ?

Ces failles sont d’autant plus nuisibles qu’elles permettent aux pirates de mener des attaques particulièrement dangereuses

  • Lancer des fonctionnalités sensibles dans les applications installées
  • Intercepter des fichiers échangés via le Bluetooth
  • Voler des données Bluetooth, réseau Wi-Fi et contacts
  • Accéder aux composants système avec des privilèges élevés pour contrôler des fonctions critiques ou obtenir des données sensibles
  • Les pirates peuvent utiliser ces failles en parallèle avec d’autres vulnérabilité pour cibler des applications spécifiques comme les apps bancaires et dérober les données d’identification

Gardez en tête que les exemples sont bien plus nombreux, il ne s’agit que d’une partie des attaques qui peuvent être menées. Les possibilités sont énormes pour les assaillants alors ne négligez pas votre sécurité.

Source : Oversecured

Xiaomi

👉 Vous utilisez Google News ? Ajoutez Tom's Guide sur Google News et sur Whatsapp pour ne rater aucune actualité importante de notre site.

Nassim Chentouf
Nassim Chentouf

Bientôt une décennie de rédaction web à mon actif, j’arpente le web à la recherche des meilleures actualités.

La rédaction vous conseille aussi...

Votre Newsletter Tom's Guide

📣 Souscrivez à notre newsletter pour recevoir par email nos dernières actualités !

Politique de confidentialité
Suivre la discussion
M'alerter des
guest
0 Commentaires
Inline Feedbacks
View all comments

📣 Newsletter

Abonnez-vous à notre newsletter pour recevoir nos dernières actus par mail !

Politique de confidentialité