Accueil » Une porte dérobée sur les téléphones Xiaomi
High-Tech

Une porte dérobée sur les téléphones Xiaomi

Une porte dérobée sur les téléphones Xiaomi

Xiaomi a-t’il installé un backdoor sur ses smartphones ? C’est ce que pense un étudiant ayant analysé le Mi4.

(CCM) — Comme la vaste majorité des constructeur de smartphones, le fabricant chinois Xiaomi, très populaire en Europe, propose ses téléphones avec une surcouche logicielle maison incluant ses propres applications. Mais l’une d’entre elle pourrait être une porte dérobée permettant à Xiaomi d’installer silencieusement et à distance n’importe quel programme sans autorisation.

Thijs Broenink est étudiant en science informatique néerlandais et il possède un Xiaomi Mi4. En analysant son téléphone, il s’est aperçu qu’une application appelée AnalyticsCore.apk fonctionnait en permanence en tâche de fond, revenait lorsqu’on la supprimait, et que sa présence n’avait pas d’explications précises.

Par curiosité, l’étudiant a décortiqué l’application et s’est aperçu qu’elle cherchait des éventuelles mises à jour d’une appli Analytics sur les serveurs de Xiaomi mais envoyait également de nombreuses données comme le code IMEI, l’adresse MAC, la signature et la liste des paquets installés. Le problème ? Aucune vérification n’est faite à l’installation d’une mise à jour. Ce qui signifie que Xiaomi peut potentiellement installer une application sur votre téléphone si elle s’appelle Analytics.apk.

Mieux encore, Thijs Broenink s’est aperçu que la connexion au serveur de Xiaomi se faisait en HTTP. Une connexion assez peu sécurisée pouvant être piratée rapidement par des hackers expérimentés. Par exemple, en remplaçant la requête quotidienne pour faire télécharger un malware ou une application corrompue. Sur son blog (lien en anglais), l’étudiant détaille sa découverte et suggère de bloquer les accès aux serveurs de Xiaomi.

Contacté par le site The Hacker News (lien en anglais), un porte-parole de Xiaomi ne nie pas la présence de l’application incriminée et explique qu’elle est présente à des fins d’analyses visant à améliorer l’expérience utilisateur. Le porte-parole ajoute par ailleurs que des hackers ne pourraient pas exploiter ce système, car le système d’exploitation doit vérifier la signature d’une mise à jour avant de l’installer.

La nouvelle n’est guère rassurante pour la vie privée des utilisateurs, mais aussi quand on sait que Xiaomi que le système de mise à jour de Xiaomi avait été hacké le mois dernier

Photo : © N Azlin Sha- Shutterstock.com

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

7 User(s) Online Join Server
  • 𝕂𝕝𝕖𝕣𝕧𝕚 𝕊𝕖𝕧𝕖𝕟
  • Xekos
  • ScreaX21
  • BrosFrr
  • Frédéric | OuiHeberg.com
  • WartraxX (Sébastien T)
  • toxiclown

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 120 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :