Xiaomi : l’antivirus peut devenir un malware

Tech > Xiaomi > Malware
Par Emmanuel Ghesquier publié le 6 avril 2019 à 14h00.

Une faille de sécurité vient d’être détectée sur plusieurs smartphones Xiaomi. Ironiquement, celle-ci provient d’un antivirus préinstallé sur les terminaux dénommé Guard Provider et qui peut se transformer en malware.

Ce sont les experts en sécurité de la société Check Point qui ont fait la découverte, ils ont mis à jour une faille de sécurité qui est susceptible d’agir sur des millions de smartphones Xiaomi à l’échelle internationale. Cette faille provient d’une application qui a été préinstallée, comme beaucoup d’autres, par Xiaomi.

Une faille de sécurité identifiée sur les smartphones Xiaomi

Il s’agit de Guard Provider, un logiciel anti-malware qui propose des solutions de Avast, AVL et Tencent. Si les usagers pensent que l’application va les protéger, c’est potentiellement tout le contraire qui risque de se passer. C’est le chercheur Slava Makkaveev, à l’origine de la découverte, qui a donné des éléments explicatifs sur ce potentiel malware.

Cette vulnérabilité peut en fait donner la possibilité aux pirates de se connecter au réseau Wi-Fi de l’usager victime. A partir de cela, le hacker pourra effectuer une attaque de type Man-in-the-Middle. Dès lors, il est possible pour le pirate de procéder à des interceptions de communications entre deux parties.

En cause : l’application Guard Provider qui se veut pourtant un anti-malware

Et ce n’est pas tout, puisque celui-ci peut aussi désactiver les protections anti-malware afin d’y mettre des logiciels ou des codes malveillants dans le smartphone de l’usager victime. Pour ce dernier, cela peut donc potentiellement se traduire par un vol de données, du tracking ou l’installation d’un ransomware.

La société Check Point a de son côté averti Xiaomi de la découverte de cette potentielle faille de sécurité. A priori, la firme chinoise aurait anticipé les choses et travaillerait avec Avast afin de résoudre le problème le plus rapidement possible et proposer un correctif.

Pour rappel, Xiaomi, c’est le constructeur chinois qui connaît un succès fulgurant dans le monde et particulièrement en Europe, notamment parce que le rapport qualité-prix de ses smartphones est très attrayant. Xiaomi a ainsi connu une explosion de ses ventes en 2018, avec une progression de 415,2% par rapport à 2017.

En savoir plus