"Une menace pour tous les utilisateurs": 20 vulnérabilités dangereuses identifiées dans ces smartphones les plus vendus en France

Les failles de sécurité sur des systèmes informatiques comme les smartphones permettent à des cybercriminels d’exécuter de déclencher à distance l’exécution de code. Concrètement, un hacker peut ainsi lancer des logiciels malveillants à l’insu des mécanismes de sécurité du système Android.

Ces vulnérabilités offrent aussi un accès aux composants du système et peuvent permettre à un cyberattaquant de contrôler des fonctions critiques du système ou d’obtenir des données sensibles, rappelle le site spécialisé 01net.

"Un attaquant peut lancer n’importe quelle fonctionnalité potentiellement sensible dans toutes les applications installées sur l’appareil de l’utilisateur ", détaille Oversecured. Les chercheurs américains ont découvert le 2 mai dernier jusqu’à 20 failles de sécurité au sein des applications et des composants système des smartphones Xiaomi "qui constituent une menace pour tous les utilisateurs" de la marque.

Un malware, téléchargé via le Play Store ou une boutique alternative (APK Pure ou Aptoide), pourrait par exemple s’appuyer sur ces vulnérabilités pour s’attaquer à des applications bancaires.

Mises à jour

Ces vulnérabilités présentes dans les applications par défaut des surcouches Android de la marque chinoise, HyperOS et MIUI, et dans les composants logiciels indispensables au fonctionnement de l’interface ouvrent la porte à de nombreuses cyberattaques potentielles.

Parmi les applications concernées par ces failles de sécurité, on trouve l’app Galerie, la boutique Getapps (l’ancienne Xiaomi Market), le lecteur Mi Video, l’app réglages ou encore ShareMe, l’outil qui permet d’échanger facilement des fichiers.

Parmi les composants du système jugés vulnérables, Oversecured liste MIUI Bluetooth, les services téléphoniques, le gestionnaire d’impression, Xiaomi Cloud, et la section de sécurité consacrée à la protection de l’appareil et des données de l’utilisateur.

Alerté par Oversecured, Xiaomi n’indique pas si les failles repérées ont été corrigées, mais le déploiement de correctifs est attendu.

Seule solution pour se préserver au mieux de ces menaces : veiller à mettre à jour régulièrement les applications de votre smartphone Android.

Réagissant à ces révelations, un porte-parole de Xiaomi indique: "La protection de la sécurité des données et de la vie privée de nos utilisateurs est notre priorité absolue. Xiaomi a remédié à toutes les vulnérabilités signalées par l'équipe Oversecured et s'est assuré qu'aucun utilisateur n'est exposé aux risques posés par ces vulnérabilités. Il est toujours conseillé aux utilisateurs de mettre à jour leurs appareils avec la dernière version du logiciel qui propose des mises à jour de sécurité."