Un groupe de chercheurs en cybersécurité a découvert plusieurs vulnérabilités de sécurité dans un large éventail de logiciels exécutés sur des appareils.
VOIR LA GALERIE – 2 IMAGES
Advertisement
Selon rapports, la marque mondiale de smartphones est Xiaomi, et ses failles de sécurité sont présentes dans sa propre implémentation du système d'exploitation Android de Google, qui est un système différent de celui présent sur les appareils Android aux États-Unis. Sergey Toshin, chercheur en sécurité et fondateur de la startup de sécurité mobile Oversecured, a déclaré son équipe trouvé vingt vulnérabilités réparties sur les appareils Xiaomi, allant des trous dans l'application de paramètres au logiciel Bluetooth.
Toshin a déclaré que la plus flagrante de ces vulnérabilités de sécurité aurait permis aux pirates informatiques de gagner « privilèges système, » ce qui aurait pu conduire au vol des mots de passe des utilisateurs et à l'accès aux comptes de réseaux sociaux.
Plus précisément, Toshin a expliqué à Forbes que si un pirate informatique voulait exploiter la plus grande faille de sécurité de l'appareil, il le ferait probablement en installant une application malveillante sur le téléphone Xiaomi. Le pirate informatique utiliserait des techniques de phishing pour inciter un utilisateur à la télécharger ou à attraper les utilisateurs disposant d'une mauvaise application sur un marché tel que Google Play.
« Nous pensons que chaque appareil était vulnérable depuis [the flaws] font partie du firmware,« Toshin a dit
« Xiaomi doit investir davantage de ressources dans la sécurité de ses appareils, » a ajouté Toshin