Des téléphones Xiaomi présentent de sérieuses failles de sécurité !

Une faille a été découverte dans certains téléphones Xiaomi par des experts en cybercriminalité venant de chez Check Point Research (CPR). Cette faille aurait pu coûter très chère aux utilisateurs et elle aurait pu vider tout leur argent. Mais heureusement, Xiaomi a réagi assez rapidement.

Les experts de CPR ont découvert une faille se trouvant dans le mécanisme de paiement mobile des appareils de la marque chinoise. Ils disent que les pirates auraient pu l’exploiter pour signer de faux paiements et ainsi voler l’argent durement gagné des propriétaires de ces smartphones.

Xiaomi
Crédit 123RF

A propos de la faille

Les vulnérabilités été découvertes dans l’environnement de confiance de Xiaomi. Ce dernier est un outil de stockage et gère différentes informations sensibles du propriétaire du téléphone comme les mots de passe ou encore les clés de sécurité. L’équipe de CPR a pu prouver cela en piratant WeChat Pay et en mettant en œuvre une preuve de concept entièrement fonctionnelle. Selon le rapport de CPR, il existe deux moyens pour les pirates de voler l’argent des gens.

Le premier est de leur faire installer des logiciels malveillants. Grâce à ces logiciels, ils avaient la possibilité d’extraire des clés et envoyaient ainsi de faux paquets de paiement. Le second moyen est de voler ou encore de modifier l’appareil lui-même. Il s’agit de rooter le smartphone, de rétrograder l’environnement de confiance et d’exécuter le code dans le but de créer un faux package de paiement sans application. Que ce soit en utilisant le premier processus ou bien le second, le point de terminaison est le même : il doit être exécuté sur des processeurs MediaTek.

La réaction de la société Xiaomi

Un chercheur en sécurité de CPR du nom de Slava Makkaveev a déclaré qu’ils ont rapidement informé Xiaomi de leur découverte et que la société a « travaillé rapidement pour publier un correctif ». C’était la moindre des choses à faire vu l’enjeu qu’il y avait.

Makkaveev a ajouté qu’il faut que les utilisateurs s’assurent constamment que leurs smartphones soient mis à jour avec la dernière version fournie par le fabricant de téléphone. Il a par ailleurs continué que « si même les paiements mobiles n’étaient pas sécurisés, alors qu’est-ce qui l’est ? ». En effet, les systèmes de paiement mobile sont sensibles, ils sont les cibles majeures des cybercriminels. Par ailleurs, Fortune Business affirme que le marché des paiements mobiles devrait atteindre 11,83 billions de dollars en 2028.

source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.