La marque chinoise Xiaomi intègre une application de sécurité à ses appareils, qui peut elle-même être compromise.
Les outils de sécurité peuvent parfois se retourner contre nous. C’est le cas d’une application baptisée Guard Provider, intégrée par défaut aux smartphones de la marque Xiaomi, récemment installée sur l’avenue des Champs-Élysées. Guard Provider est utilisée pour prévenir d’éventuelles attaques informatiques. Mais selon les équipes de Check Point, un fournisseur de solutions de cybersécurité, une mauvaise configuration aurait pu la conduire à se retourner contre l’utilisateur.
Une procédure mal sécurisée
Comme l’explique le spécialiste Slava Makkaveev, auteur de l’article publié sur le site de Check Point, Guard Provider associe trois antivirus différents, fournis par Avast, AVL et Tencent. Afin d’actualiser la base de données des virus référencés, l’application télécharge régulièrement des mises à jour. Sauf que la procédure n’a pas été suffisamment sécurisée: connecté au même réseau Wi-Fi que sa victime – par exemple un Wi-Fi public, un pirate aurait pu profiter de cette mise à jour pour y insérer un logiciel malveillant, destiné à désactiver les procédures de sécurité de l’intérieur.
Une fois cette étape effectuée, le système de protection du smartphone peut être totalement détourné et rendu inefficace. L’appareil se retrouve ensuite vulnérable à d’autres attaques. Des hackers auraient alors pu installer des logiciels destinés à dérober les données du mobile ou à espionner l’utilisateur.
“Il est normal que les utilisateurs fassent confiance aux applications installées par défaut sur leur smartphone, surtout quand celles-ci sont censées le sécuriser. La faille découverte dans l’application Guard Provider de Xiaomi soulève la délicate question de la sécurisation des outils de sécurité” relève Slava Makkaveev. D’après lui, Xiaomi a été alerté et a depuis corrigé la faille.
avec : bfmtv