Une application antivirus préinstallée sur les téléphones Xiaomi provoque des piratages

Une application antivirus préinstallée sur les téléphones Xiaomi pourrait finir par engendrer des attaques de piratage, ont découvert les chercheurs.

Les chercheurs de la société de sécurité Check Point ont découvert une faiblesse dans Guard Provider, une application de sécurité pré-installée qui expose les téléphones Xiaomi aux cyberattaques.

Un article du blog de Check Point daté du 4 avril 2019 explique : «Check Point Research a récemment découvert une vulnérabilité dans l’une des applications préinstallées de Xiaomi, l’un des plus grands fournisseurs de téléphonie mobile au monde, qui, avec près de 8 % de part de marché, se classe troisième sur le marché du téléphone mobile. Ironiquement, c’est l’application de sécurité préinstallée,’Guard Provider’ (com.miui.guardprovider), qui devrait protéger le téléphone en détectant les logiciels malveillants, ce qui expose réellement l’utilisateur à une attaque.»

«En bref, en raison de la nature non sécurisée du trafic réseau à destination et en provenance de Guard Provider, un acteur de la menace pourrait se connecter au même réseau Wi-Fi que la victime et commettre une attaque d’homme au milieu (MiTM). Puis, dans le cadre d’une mise à jour tierce du SDK, il pourrait désactiver les protections contre les logiciels malveillants et injecter le code malveillant de son choix pour voler des données, implanter un logiciel de rançon ou suivre ou installer tout autre type de logiciel malveillant», lit-on dans le post du blog.

L’application de sécurité Guard Provider est composée de trois programmes antivirus différents : Avast, AVL et Tencent. Les utilisateurs peuvent choisir l’une de ces options. L’application Guard Provider utilise plusieurs SDK (Software Development Kits) pour cela. Selon les chercheurs, il s’agit d’un risque car les données d’un SDK ne peuvent pas être isolées et donc les données de stockage privé d’un des SDK peuvent être accessibles par un autre. De même, un problème affectant l’un des SDK pourrait compromettre la protection offerte par les autres SDK. D’après les chercheurs de Check Point, cela s’explique par le fait que les différents SDK utilisés dans une application partagent le contexte et les permissions de l’application.

L’application Guard Provider, avant que la vulnérabilité ne soit détectée, signalée et par conséquent corrigée, permettait de télécharger les mises à jour des signatures antivirus via une connexion HTTP non sécurisée. Cela aiderait les pirates assis sur des réseaux Wi-Fi ouverts à intercepter les connexions réseau d’un appareil, à effectuer des attaques MITM (Man in the Middle) et à déclencher des mises à jour malveillantes. Les chercheurs de Check Point auraient réussi à exécuter du code à distance sur un périphérique Xiaomi ciblé en exploitant quatre problèmes différents dans deux SDK différents disponibles dans l’application Guard Provider.

Le blog de Check Point note, «Bien que des bogues mineurs dans chaque SDK individuel puissent souvent être un problème isolé, lorsque plusieurs SDK sont implémentés dans la même application, il est probable que des vulnérabilités encore plus critiques ne seront pas loin».

Xiaomi, après avoir été informé du problème, l’a corrigé et les utilisateurs doivent mettre à jour leur logiciel de sécurité rapidement. Cela résoudrait le problème actuel. Mais quand même, quand il est prouvé que le logiciel même qui devrait vous protéger contre les menaces et les attaques pourrait conduire à des cyberattaques, ce n’est pas un petit problème du tout. Cela soulève de sérieuses inquiétudes au sujet de la cybersécurité des smartphones.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *