L’info
Les chercheurs en sécurité de Check Point Software ont révélé une faille critique dans Guard Provider, l’antivirus préinstallé des smartphones Xiaomi. Ce logiciel intègre trois moteurs antivirus – Avast, AVL, Tencent – parmi lesquels l’utilisateur peut en activer un. Mais les mises à jour de ces moteurs antivirus ne sont pas téléchargées au travers d’une connexion chiffrée. Un pirate qui se trouve sur le même réseau pourrait donc altérer les données reçues par Guard Provider. Et comme ces trois moteurs antivirus partagent le même espace mémoire et que l’intégrité des mises à jour n’est pas vérifiée à 100 %, les chercheurs ont montré qu’il était possible de faire exécuter n’importe quel code malveillant sur le terminal.
Ce que cela implique
Cette faille représentait un risque important pour les utilisateurs de téléphones Xioami, même si le scénario d’attaque n’est pas si facile à mettre en oeuvre. Un pirate doit non seulement se trouver sur le même réseau que sa victime, il lui faut également dérouler toute une série d’actions avant de pouvoir injecter son code malveillant. Heureusement, Xiaomi s’est montré réactif. Alerté par Check Point Software, le fournisseur a diffusé un patch « peu de temps après ».
Le contexte
Cette analyse montre, une fois de plus, que les applications préinstallées sur les smartphones ne sont pas la panacée au niveau de la sécurité informatique. Le fait qu’il s’agisse d’une application de sécurité est évidemment un comble. Récemment, un groupe de chercheurs a publié une analyse de grande ampleur qui montre le risque que représentent les applications préinstallées par les fournisseurs dans leurs surcouches Android.
Source : Check Point Software
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.