Table des matières:
Avez-vous un mobile Xiaomi? Votre appareil peut être exposé à une faille de sécurité trouvée dans les terminaux. Cette faille se trouve dans l'application Antivirus des terminaux de l'entreprise et peut représenter un risque très important pour vos données. La société est susceptible de publier un correctif dans les prochains jours, alors gardez un œil sur les mises à jour de votre appareil.
La vulnérabilité a été découverte par Check Point, une société chargée d'enquêter sur les problèmes de sécurité et les virus. Dans ce cas, l'échec se concentre sur l'une des applications préinstallées sur les téléphones Xiaomi . L' application Antivirus, également appelée Guard Provider ou «Security», utilise différents antivirus qui sont censés protéger l'appareil contre les logiciels malveillants.
MISE À JOUR: Xiaomi nous a contactés pour nous expliquer qu'il a publié un correctif pour résoudre ce problème sur les ordinateurs affectés par la vulnérabilité.
L'application utilise une connexion HTTP, pas
Que fait cette faille de sécurité? Il peut infecter votre appareil avec des logiciels malveillants qui pénètrent dans les données personnelles et privées de votre terminal, et peuvent même voler des mots de passe. Le problème est que l'application utilise une connexion HTTP, qui n'est pas sécurisée. Par conséquent, si un pirate informatique est connecté à votre même réseau Wi-Fi, il peut accéder à votre appareil sans aucun problème. Dans ce cas, ils utiliseraient la méthode «man in the middle», un moyen d'entrer dans l'ordinateur et d'accéder aux données qui sont envoyées à la source sans que l'utilisateur ne s'en aperçoive.
L'un des problèmes les plus graves de cette défaillance de sécurité est qu'elle se situe dans une application déjà installée sur les terminaux Xiaomi. Par conséquent, cela pourrait affecter des millions d'utilisateurs. La société chinoise publiera bientôt une mise à jour mondiale. Cela viendra avec un correctif de sécurité qui corrigera la vulnérabilité. Cela a été reconnu par Xiaomi en annonçant qu'il était au courant du défaut découvert et qu'il travaillait déjà avec son fournisseur Avast pour résoudre le problème.
Il est recommandé d'être très attentif aux nouvelles versions et de les mettre à jour dès que possible. Comme mesure de sécurité provisoire, essayez de ne pas vous connecter à un réseau Wi-Fi public et changez fréquemment vos mots de passe.
