Des chercheurs en sécurité ont découvert une faille au sein de Guard Provider, une suite de sécurité préinstallée sur les smartphones Xiaomi.
au sommaire
Des chercheurs de l'éditeur de solutions de sécurité Check Point ont récemment découvert une faille dans une applicationapplication préinstallée sur les smartphones Xiaomi. L'application mise en cause se nomme Guard Provider et s'affiche aussi sous le nom Security.
La vulnérabilité est causée par l'utilisation de multiples kits de développement logiciel (SDK). Ces outils, qui facilitent le travail du développeur, présentent un inconvénient majeur : une faille dans un SDK affecte toute l'application, y compris les autres SDK. Sachant qu'une application utilise en moyenne plus de 18 SDK, le risque d'y déceler des failles est de plus en plus important.
La faille se situe au niveau de l’application de sécurité
L'attaque nécessite que la victime soit connectée au même réseau Wi-Fi que l'assaillant, ce qui laisse beaucoup d'opportunités sur les réseaux publics comme les aéroports, les hôtels ou au sein même des entreprises. Parmi les SDK utilisés par Guard Provider, se trouvent ceux des antivirusantivirus Avast, AVL et Tencent. Les téléchargements des mises à jour des bases virales s'effectuent sans connexion sécurisée ; cela permet à l'assaillant de les intercepter et, en combinant plusieurs techniques sur les différents SDK, d'y injecter son propre code.
La situation est un brin ironique puisque Xiaomi a ajouté Guard Provider pour protéger le mobile contre les attaques et, comme la plupart des applications préinstallées, il ne peut pas être supprimé. Les chercheurs ont prévenu le constructeur avant d'éditer leurs résultats, ce dernier a depuis publié une mise à jour pour corriger la faille.
