Ces vulnérabilités présentes dans les applications par défaut des surcouches Android de la marque chinoise.
Les failles de sécurité des systèmes informatiques comme les smartphones permettent aux cybercriminels de déclencher l’exécution de code à distance. Concrètement, un hacker peut lancer un malware sans connaître les mécanismes de sécurité du système Android.
Ces vulnérabilités donnent également accès aux composants du système et peuvent permettre à un cyberattaquant de contrôler des fonctions critiques du système ou d’obtenir des données sensibles, rappelle le site spécialisé 01net.
“Un attaquant peut lancer n’importe quelle fonctionnalité potentiellement sensible dans toutes les applications installées sur l’appareil de l’utilisateur”, détaille Sursécurisé. Le 2 mai, des chercheurs américains ont découvert jusqu’à 20 failles de sécurité dans les applications et composants système des smartphones Xiaomi. “qui constituent une menace pour tous les utilisateurs” de la marque.
Des malwares, téléchargés via le Play Store ou un store alternatif (APK Pure ou Aptoide), pourraient par exemple s’appuyer sur ces vulnérabilités pour s’attaquer aux applications bancaires.
Mises à jour
Ces vulnérabilités présentes dans les applications par défaut des surcouches Android de la marque chinoise, HyperOS et MIUI, et dans les composants logiciels indispensables au fonctionnement de l’interface ouvrent la porte à de nombreuses cyberattaques potentielles.
Parmi les applications concernées par ces failles de sécurité, on retrouve l’application Gallery, la boutique Getapps (l’ancien Xiaomi Market), le lecteur Mi Video, l’application paramètres ou encore ShareMe, l’outil qui permet d’échanger facilement des fichiers.
Parmi les composants du système jugés vulnérables, Oversecured répertorie MIUI Bluetooth, les services téléphoniques, le gestionnaire d’impression, Xiaomi Cloud et la section de sécurité dédiée à la protection de l’appareil et des données utilisateur.
Alerté par Oversecured, Xiaomi n’indique pas si les failles identifiées ont été corrigées, mais le déploiement de patchs est attendu.
Seule solution pour vous protéger au mieux de ces menaces : veillez à mettre régulièrement à jour les applications de votre smartphone Android.
