L'application de sécurité de Xiaomi avait une vulnérabilité

Xiaomi utilise l'application Guard Provider comme application de sécurité sur leurs téléphones. Il vise à protéger les utilisateurs avec un smartphone de marque contre d'éventuelles attaques. Bien que dans ce cas, c'est précisément l'application de sécurité qui avait un défaut majeur à cet égard. En raison de cette erreur, des attaques de sécurité ont été autorisées sur les téléphones.

L'application de sécurité de Xiaomi avait une vulnérabilité qui permettait des attaques

Apparemment, cette application utilise plusieurs SDK dans le même code, ce qui ralentit le transfert de données entre eux. Ce qui a permis à l'attaquant d'injecter un code dans l'application.

Faille de sécurité Xiaomi

De cette façon, si l'attaquant se trouve sur le même réseau WiFi que l'utilisateur, il pourrait effectuer une attaque Man in the Middle. Ce qui vous donnerait la possibilité d'accéder à des données telles que les mots de passe des utilisateurs. Il pourrait également suivre les informations des utilisateurs à cet égard. De plus, il semble que cette application de sécurité Xiaomi ne soit pas la seule à utiliser ces SDK intégrés.

Il y a plus d'applications qui fonctionnent de cette façon, ce qui entraîne des problèmes opérationnels. Par conséquent, cette situation pourrait se reproduire dans plus de cas, comme l'ont commenté certains chercheurs en sécurité. Dans le cas de la marque chinoise, cela a déjà été résolu.

Xiaomi a confirmé qu'ils avaient déjà résolu ce problème de sécurité dans l'application. Les utilisateurs ne sont donc plus vulnérables. L'application a déjà été mise à jour pour fonctionner correctement. Il semble que personne n'ait été affecté par la décision.

Source ZDNet