L'application Sécurité de Xiaomi a une faille qui permet aux pirates d'installer des logiciels malveillants à l'insu des utilisateurs. Que faire pour se défendre
Installer un bon antivirus sur son smartphone n'est plus un choix mais pratiquement une obligation, face aux menaces constantes que les hackers et créateurs de virus lancent chaque jour contre nos terminaux. C'est l'une des raisons pour lesquelles de nombreux fabricants vendent désormais leurs appareils avec une application antivirus intégrée en standard, qui ne peut pas être désinstallée.
Mais que se passe-t-il si l'application antivirus elle-même présente une faille et nous expose au risque d'attaques de pirates ? C'est ce qui se passe actuellement avec Guard Provider, l'application de sécurité préinstallée sur les téléphones Xiaomi. Selon Check Point Technologies, l'application Xiaomi Guard Provider présente une faille inhérente qui expose les terminaux qui l'utilisent à une dangereuse attaque de type Man in the Middle. En d'autres termes, il s'agit d'une attaque au cours de laquelle le pirate est connecté au même réseau que le smartphone visé et parvient à s'immiscer entre l'application et le serveur distant à l'insu de l'utilisateur, puis à injecter dans le smartphone un code malveillant de toute nature : un virus pour voler des mots de passe ou des données personnelles, un logiciel malveillant pour suivre le comportement de l'utilisateur ou un ransomware pour verrouiller l'appareil et faire chanter son propriétaire.
Guard Provider, faille de sécurité des smartphones Xiaomi
Tout cela est possible car Guard Provider n'est pas un véritable antivirus, mais une application qui utilise des kits de développement SDK tiers pour installer un antivirus commercial dans le téléphone. L'utilisateur peut choisir de protéger son smartphone avec un logiciel d'Avast, d'AVL ou de Tencent. Une fois que l'utilisateur a fait son choix, Guard Provider se charge de télécharger le paquet SDK correspondant et de l'installer sur le smartphone. C'est à ce stade que le pirate pourrait se faufiler sur l'ordinateur, en remplaçant le paquet tiers par son propre logiciel infecté, car le trafic entre Guard Provider et le serveur depuis lequel il télécharge les SDK n'est pas protégé et crypté, puisqu'il s'effectue sur une connexion HTTP standard et non HTTPS.
Mettre à jour votre smartphone
Check Point a déjà averti Xiaomi de cette vulnérabilité et le fabricant chinois a publié un patch pour combler la faille de Guard Provider. Par conséquent, toute personne possédant un smartphone Xiaomi avec Guard Provider préinstallé (sur certains terminaux, il est installé sous le nom de "Security" ou "Security") ferait bien de mettre à jour l'application à la dernière version disponible pour éviter les risques.