Si vous possédez un smartphone Xiaomi, mettez-le vite à jour, 20 vulnérabilités ont été découvertes

Mélina LOUPIA
07 mai 2024 à 16h19
8
Votre smartphone Xiaomi comporte 20 failles de sécurité © XanderSt / Shutterstock
Votre smartphone Xiaomi comporte 20 failles de sécurité © XanderSt / Shutterstock

Ces 20 vulnérabilités découvertes affectent les applications et les composants système de Xiaomi. La firme chinoise de Lei Jung n'a, pour l'heure, pas publié de correctif pour ces failles.

Avec plus de 40 millions de smartphones vendus au premier trimestre 2024, Xiaomi monte sur la 3e marche du podium des marques de mobiles, derrière Samsung et Apple. Mais cette vénérable place fragilise cependant ses utilisateurs.

Car tous sont potentiellement menacés par les 20 failles de sécurité qu'Oversecured, l'un des spécialistes des applications de sécurité pour smartphones, a découvertes en avril 2024. Ces failles sont d'autant plus dangereuses que Xiaomi, dont Clubic a testé le dernier-né, le 14 Ultra, pourtant prévenu et se disant au courant, n'a publié ni communiqué ni correctif concernant ces failles.

Quels sont les meilleurs smartphones Xiaomi ? Comparatif 2024
A découvrir
Quels sont les meilleurs smartphones Xiaomi ? Comparatif 2024
2 mai 2024 à 15:45
Comparatif

Le SDK et l'application Bluetooth MIUI particulièrement vulnérables parmi les 20 failles découvertes

Sur leur blog, les chercheurs d'Oversecured ont dressé la liste des 20 vulnérabilités découvertes sur les mobiles Xiaomi, mais quelques-unes sont particulièrement critiques sur ce qu'elles impliquent pour l'utilisateur. On retiendra par exemple la redirection d'intention avec privilèges système, l'injection de commande Shell dans System Tracing, la possibilité de voler des fichiers arbitraires avec des privilèges système dans l'application de paramètres, mais également la divulgation de données de téléphone, de paramètres et de compte Xiaomi, ou encore des problèmes liés à la modification du code AOSP (Android Open Source Project) par Xiaomi.

Mais l'une des vulnérabilités les plus critiques découvertes par Oversecured sur les smartphones Xiaomi est liée à un problème de SDK (Software Development Kit) dans plusieurs applications de la firme. Cette faille autorise le hacker à lancer n'importe quelle fonctionnalité potentiellement sensible dans toutes les applications installées sur l'appareil de l'utilisateur.

Oversecured évoque également une faille de l'application Bluetooth MIUI qui permet d'intercepter des fichiers échangés et compromet donc sérieusement la sécurité des données personnelles des utilisateurs.

Xiaomi au courant, mais inactif : voici comment protéger vos smartphones

Si les chercheurs d'Oversecured indiquent dans leur rapport avoir signalé ces vulnérabilités à Xiaomi dans le délai imparti en avril 2024, la firme n'a pas encore réagi ni publié de correctif adéquat. C'est pourquoi il appartient pour le moment aux propriétaires de smartphones de la firme chinoise de rester très prudents et de suivre ces quelques conseils de bon sens pour protéger leurs données et leurs appareils.

En priorité, assurez-vous que votre téléphone exécute la dernière version du système d'exploitation MIUI. Xiaomi déploie régulièrement des mises à jour de sécurité pour corriger les vulnérabilités.
Ensuite, vérifiez si des mises à jour sont disponibles pour les applications préinstallées et téléchargées depuis le Xiaomi App Store. Mettez à jour toutes les applications pour bénéficier des correctifs de sécurité.


Vous pouvez protéger votre smartphone Xiaomi des 20 failles de vulnérabilité © Iryna Imago / Shutterstock
Vous pouvez protéger votre smartphone Xiaomi des 20 failles de vulnérabilité © Iryna Imago / Shutterstock

Et plus généralement, propriétaire d'un mobile Xiaomi ou pas, soyez prudent avec les applications tierces, évitez de télécharger des applications provenant de sources non fiables. Utilisez uniquement des magasins d'applications officiels pour minimiser les risques. De même, désactivez les fonctionnalités inutiles. Par exemple, si vous n'utilisez pas certaines fonctionnalités telles que le Bluetooth ou le Wi-Fi, désactivez-les pour réduire les surfaces d'attaque potentielles.

Activez le chiffrement de l'appareil et utilisez un mot de passe ou un schéma de verrouillage sécurisé pour protéger vos données.
Vérifiez les autorisations accordées aux applications. Révoquez celles qui semblent excessives ou suspectes. Et enfin, sauvegardez régulièrement vos données pour éviter toute perte en cas de problème de sécurité.

Meilleur antivirus pour Android, le comparatif en mai 2024
A découvrir
Meilleur antivirus pour Android, le comparatif en mai 2024
30 avr. 2024 à 15:04
Comparatifs services

Source : Oversecured

Mélina LOUPIA

Mélina LOUPIA

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issu...

Lire d'autres articles

Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

zalphab
Question, on dit :<br /> Faille de sécurité ?<br /> ou<br /> Vulnérabilité ?<br /> ou<br /> Faille de vulnérabilité ? (qui serait donc une force ?! <br /> PS @clubic: Ne pas hésiter à supprimer ce message si vous mettez à jour votre titre
dredd
«&nbsp;Si vous possédez un smartphone Xiaomi, mettez-le vite à jour, 20 failles de vulnérabilité ont été découvertes&nbsp;»<br /> «&nbsp;La firme chinoise de Lei Jung n’a, pour l’heure, pas publié de correctif pour ces failles&nbsp;»<br /> Je vais tremper le mien dans de la maïzena et de la chapelure pour voir si ça met à jour.
Mimi9
Dommage qu’on n’ai pas plus d’infos sur le(s) modèle(s) incriminé(s), ni les versions d’android…idem dans la source
Melina_Loupia
@dredd Le riz, y a que ça qui fonctionne. Le reste, sauf si vous souhaitez paner votre Xiaomi, c’est inopérant.
Melina_Loupia
La source ne spécifiant ni la version Android ni les modèles, je pense qu’il est plus prudent de considérer qu’ils sont tous concernés.
pinkfloyd49
La firme chinoise de Lei Jung n’a, pour l’heure, pas publié de correctif pour ces failles.<br /> titre : Mettez le a jour…<br /> Nan mais là…<br /> EDIT : Houla, complètement cramé par @dredd…
Melina_Loupia
Bien vu Effectivement, on avait là une belle coquille, que nous avons corrigée, avec votre aide. Et nous conservons votre message, comme piqûre de rappel de bien relire nos contenus avant de vous les soumettre!<br /> Merci
_DARKWOLF_1_1
Le problème avec Xiaomi, c’est que les mises à jour ne sont pas forcément disponibles en France.<br /> J’ai constaté cela en changeant de région, beaucoup de mises à jour sont alors apparues. La France semble faire partie des derniers à recevoir les updates.<br /> Pour tester¹, allez dans «&nbsp;paramètres&nbsp;», «&nbsp;paramètres supplémentaires&nbsp;», «&nbsp;Région&nbsp;», et changez «&nbsp;France&nbsp;» par un autre pays (cela n’affectera pas la langue système). Je prends à chaque fois le Luxembourg pour mettre à jour mon smartphone.<br /> ¹:peut varier en fonction de votre version de MIUI
airgobs
Cela ne fonctionne pas avec mon MI9 <br /> Ah bah oui normal il n’y a plus de mise à jour depuis…
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Une grosse faille de sécurité sur Android ! À vos smartphones pour les mettre à jour Une grosse faille de sécurité sur Android ! À vos smartphones pour les mettre à jour
Suivez le conseil de Google qui recommande la mise à jour de Chrome à son milliard d'utilisateurs, après la découverte de 3 failles de sécurité Suivez le conseil de Google qui recommande la mise à jour de Chrome à son milliard d'utilisateurs, après la découverte de 3 failles de sécurité
Windows : Microsoft corrige pas moins de 73 vulnérabilités, dont 5 grosses failles critiques Windows : Microsoft corrige pas moins de 73 vulnérabilités, dont 5 grosses failles critiques
Google Chrome : plusieurs vulnérabilités jugées sérieuses détectées, voici ce qu'il faut faire pour être en sécurité Google Chrome : plusieurs vulnérabilités jugées sérieuses détectées, voici ce qu'il faut faire pour être en sécurité
Google Chrome : de multiples vulnérabilités à la criticité Google Chrome : de multiples vulnérabilités à la criticité "élevée" découvertes dans le navigateur