Xiaomi : l’app anti-malwares qui n’en était pas une

Android

Par Olivier le

Situation tristement ironique pour Xiaomi. Le constructeur installe sur ses smartphones une application anti-malwares, Guard Provider, qui permet pourtant à des pirates d’infecter les appareils.

Xiaomi, comme bon nombre d’autres constructeurs de smartphones Android, ne se contente pas de livrer le système d’exploitation « nu ». Il y intègre une surcouche graphique et pré-installe ses propres applications ainsi que celles de partenaires. Une d’entre elles pose cependant une question de sécurité.

Attaques « man in the middle »

Et malheureusement pour Xiaomi, la porte d’entrée des pirates sur ses smartphones est Guard Provider, une application censée protéger les utilisateurs des malwares ! La société spécialisée en sécurité informatique Check Point a mis le doigt sur une faille dans cette app, qui propose trois antivirus développés par Avast, AVL et Tencent.

Guard Provider est mis à jour via une connexion non sécurisée en HTTP. De fait, un pirate bien motivé présent physiquement sur le même réseau Wi-Fi que sa victime (dans un hotspot public, par exemple) est capable de procéder à des attaques « man in the middle » qui lui permet d’injecter des malwares dans le smartphone visé. Pour éviter ce genre de problème, mieux vaut éviter de se connecter aux réseaux publics des cafés ou des hôtels…

Check Point a prévenu Xiaomi de cette découverte ; le constructeur a répondu qu’il avait déjà mis au point un correctif avec Avast pour régler le problème. Cette histoire n’est pas un très bon argument de vente pour toutes ces applications pré-installées qui bien souvent, font doublon avec des fonctions ou des apps Android. Si en plus elles ont des vulnérabilités…

Source: Cnet