/image%2F0550998%2F20220610%2Fob_1e6435_metropolis.jpg)
Si vous êtes un fan de la marque Xiaomi, peut-être allez-vous revoir votre jugement.
Car certaines applications que ce fabricant chinois préinstalle sur ses terminaux sont franchement douteuses d'un point de vue sécurité.
Une trouvaille par hasard
L’étudiant néerlandais Thijs Broenink, détenteur d'un Xiaomi Mi4 et très sensible à la protection de ses données personnelles, s'est penché sur une mystérieuse application baptisée « AnalyticsCore », qu’il voyait tourner tout le temps en tâche de fond.
Il a d’abord essayé d’en savoir plus en effectuant des recherches dans les forums de support de Xiaomi.
Mais il n’a rien trouvé. Il s’est donc armé d’un décompilateur Java et a effectué une analyse par rétro-ingénierie de cette application. Et le résultat n’est pas très rassurant.
Cette application contacte les serveurs de Xiaomi tous les jours pour récupérer une éventuelle mise à jour, envoyant au passage des informations techniques précises telles que l’IMEI, l’adresse MAC, le modèle, le nom du paquet logiciel et la signature. Malheureusement, aucune vérification n’est effectuée lorsqu’une mise à jour est installée.
Selon l’étudiant néerlandais, cela veut dire que « Xiaomi peut installer n’importe quelle application sur votre terminal, à partir du moment où elle s’appelle Analytics.apk », souligne-t-il.
Il faut bloquer les domaines de Xiaomi
De plus, comme la connexion se fait au travers d’une connexion HTTP non sécurisée, un hacker pourrait également, sans trop de difficultés, intercepter la requête et remplacer la mise à jour par un autre logiciel.
Bref, cette application « AnalyticsCore » est potentiellement une énorme porte dérobée. Une manière de se protéger contre cette faille de sécurité est de bloquer toutes les connexions vers des domaines de Xiaomi. C’est un peu radical, mais cela fonctionne. L’étudiant préconise, à ce titre, le logiciel AdAway.
Ce dernier nécessite néanmoins un accès root.
Ce n’est pas la première fois que des logiciels préinstallés sont pointés du doigt. En juin dernier, des chercheurs en sécurité de Duo Labs ont épinglé les fabricants Dell, HP, Asus, Acer et Lenovo.
Les logiciels qu’ils préinstallent sur leurs ordinateurs étaient tous vulnérables à diverses attaques, telles que l’exécution de code arbitraire à distance ou l’interception. De vraies passoires.
Source:
Note de blog
____
/image%2F0550998%2F20210217%2Fob_597a1e_le.jpg)
/image%2F0550998%2F20160302%2Fob_7e346c_bb.png)
/image%2F0550998%2F20160219%2Fob_808c23_cryptage-chiffrement-internet-protecti.jpg)
/image%2F0550998%2F20240416%2Fob_d38122_iu.jpeg)
/image%2F0550998%2F20240416%2Fob_d38122_iu.jpeg)
/image%2F0550998%2F20240407%2Fob_57849f_iu.jpeg)
/image%2F0550998%2F20240406%2Fob_02e3eb_ecran-2024-04-06-a-18-08-46.jpg)
/image%2F0550998%2F20240406%2Fob_9426e2_ecran-2024-04-06-a-13-56-43.jpg)