20 failles, rien que ça. Pour les possesseurs de smartphones Xiaomi, cela n'annonce rien de très bon ; vous ne pouvez pas y faire grand-chose. Heureusement, d'autres sont là pour le faire, et vous ne devriez pas trop vous faire de souci.
20 failles trouvées sur les smartphones Xiaomi
Une récente découverte a percé à jour plusieurs problèmes potentiellement graves pour les utilisateurs de Xiaomi. Une société de sécurité informatique, Oversecured, a identifié pas moins de 20 vulnérabilités de sécurité dans diverses applications et composants système des smartphones Xiaomi.
Ces failles permettaient notamment l'accès aux activités, récepteurs et services arbitraires avec des privilèges système, le vol de fichiers arbitraires avec des privilèges système, la divulgation de données téléphoniques, de paramètres et de comptes Xiaomi… D'autres concernent notamment les informations stockées dans le cloud Xiaomi.
Pour les utilisateurs de smartphones Xiaomi, ces failles de sécurité représentent un risque potentiel, les méchants pirates pouvant s'en servir pour infester les téléphones de malwares, et récupérer des données plus que personnelles.
La protection de la sécurité des données et de la vie privée de nos utilisateurs est notre priorité absolue. Xiaomi a remédié à toutes les vulnérabilités signalées par l'équipe Oversecured et s'est assuré qu'aucun utilisateur n'est exposé aux risques posés par ces vulnérabilités. Il est toujours conseillé aux utilisateurs de mettre à jour leurs appareils avec la dernière version du logiciel qui propose des mises à jour de sécurité
Quelles conséquences pour les utilisateurs ?
Ces vulnérabilités ont été signalées à Xiaomi dans un délai de cinq jours, afin que des mesures correctives puissent être prises rapidement. Malheureusement, en tant qu'utilisateur, il y a peu de choses que vous pouvez faire pour remédier à ces vulnérabilités. La responsabilité incombe principalement aux fabricants de smartphones et aux développeurs d'applications de prendre des mesures pour sécuriser leurs produits.
Cependant, en tant qu'utilisateur, vous pouvez prendre des mesures pour renforcer la sécurité de votre appareil en évitant les applications non sécurisées, en maintenant votre système d'exploitation à jour et en activant les paramètres de sécurité disponibles sur votre appareil. Ajouter une connexion VPN lors de connexion aux Wi-Fi publics ne peut pas faire de mal non plus.
C'est ce genre de chose que tente de mettre en avant Apple pour empêcher l'arrivée des magasins d'applications tiers sur iPhone. Certes, le marché est dominé par l'App Store qui impose une hégémonie qui mérite qu'on s'y attarde, mais elle permet une chose : contrôler au mieux chaque application avant qu'elle ne devienne disponible sur l'App Store afin de s'assurer qu'elle ne présente pas un danger pour les utilisateurs.