Les portables Xiaomi étaient piratables à distance suite à des trop nombreuses mises à jour logicielles rendant le système fragile aux attaques
L’urgence vous concernant est de mettre à jour le plus rapidement possible votre système MIUI vers la version 7.2, c’est presque vitale.
En effet, les versions antérieures sont fragiles et facilement piratables. Elle sont surtout exposées aux attaques concernant les interceptions et altérations des échanges réseaux qui agissent par un contrôle du terminal depuis un réseau Wifi.
Comment une telle faille est-elle apparue ?
Cette faille a été découverte par des chercheurs en sécurité d’IBM X-Force. Elle se trouvait dans les paquets logiciels elle-même située dans plusieurs applications de MIUI.
De surcroît, les mises à jour logiciels se faisaient par simple connexion HTTP sans chiffrement. Un pirate pouvait facilement détourner l’identité du serveur de mise à jour et forcer l’installation de son propre paquet logiciel sur le terminal.
Ce n’est pas la première fois que ce type de faille est recensée. Les éditeurs de logiciels antivirus se sont fait épinglés par l’institut Fraunher pour un cas similaire.
Il n’empêche que pour Xiaomi la faille est de taille puisqu’elle concerne plus de 70 millions de smartphones… Tout ça à cause d’un non chiffrement d’une connexion HTTP.
Que pensez-vous de cette faille ? N’hésitez pas à nous laisser un commentaire
