Même si l’application de sécurité de Xiaomi est censée protéger ses appareils et les données de ses utilisateurs, les chercheurs de la société de sécurité Check Point ont révélé plus tôt aujourd’hui que l’application avait fait le contraire.

Appelée Guard Provider, l'application utilise des analyseurs antivirus d'Avast, AVL et Tencent pour détecter les programmes malveillants potentiels. Alors que les logiciels malveillants Android trouvent différentes manières d’accéder à votre appareil, il n’est pas surprenant d’apprendre que Xiaomi pré-installe Guard Provider sur tous ses téléphones.

Cependant, les chercheurs de Check Point ont découvert une faille de sécurité flagrante avec l'application: son mécanisme de mise à jour.

Selon Slava Makkaveev, chercheur à Check Point, Guard Provider reçoit les mises à jour via une connexion HTTP non sécurisée. Cela signifie que les mauvais acteurs peuvent abuser de l'Avast Update APK et insérer des logiciels malveillants via une attaque de type "homme au milieu" (MITM), tant qu'ils se trouvent sur le même réseau Wi-Fi que leurs victimes potentielles.

Un exemple d'attaque MITM est l'espionnage actif, qui implique un attaquant établissant une connexion indépendante avec une victime. La victime pense qu’elle est en relation avec une tierce partie légitime, la réalité étant que l’attaquant intercepte leur téléphone et en lance de nouveaux.

En plus des logiciels malveillants, Makkaveev a déclaré que les attaquants peuvent également utiliser les attaques MITM pour injecter des ransomwares ou des applications de suivi. Les attaquants peuvent même apprendre le nom de fichier de la mise à jour afin de rendre leur logiciel aussi inoffensif que possible.

Comme Guard Provider est préinstallé sur les téléphones Xiaomi, des millions de périphériques présentent le même problème de sécurité. La bonne nouvelle est que Xiaomi est consciente du problème et a travaillé avec Avast pour le résoudre.

contacté Xiaomi pour un commentaire mais n’a pas reçu de réponse dans les délais impartis.