Mise à jour urgente pour les utilisateurs de Xiaomi : 20 vulnérabilités découvertes, protégez-vous maintenant !

Si vous êtes propriétaire d’un smartphone Xiaomi, une mise à jour s’impose rapidement. En effet, pas moins de 20 vulnérabilités ont été récemment identifiées et elles touchent aussi bien les applications que les composants système de ces appareils. Pourtant, à ce jour, la société chinoise n’a pas encore proposé de correctif pour remédier à ces failles de sécurité inquiétantes.

Le risque pour les utilisateurs de Xiaomi

Avec plus de 40 millions de smartphones vendus au premier trimestre de l’année 2024, Xiaomi est troisième des marques de mobiles les plus vendues. La marque se classe juste derrière Samsung et Apple. Cette popularité grandissante expose ses utilisateurs à des risques considérables.

Les 20 failles de sécurité mises en lumière par Oversecured, spécialiste reconnu en sécurité des smartphones, ont été découvertes en avril 2024. Le plus préoccupant, c’est que Xiaomi, malgré sa connaissance de ces vulnérabilités, n’a émis ni communication officielle ni correctif pour pallier ces failles.

Les failles critiques identifiées

Parmi les 20 vulnérabilités, certaines sont particulièrement alarmantes quant à leurs implications pour les utilisateurs. On compte parmi elles

• la redirection d’intention avec privilèges système;
• l’injection de commande Shell dans System Tracing;
• la possibilité de voler des fichiers arbitraires via des privilèges système dans l’application de paramètres;
• la divulgation de données personnelles comme les informations téléphoniques.

La divulgation des paramètres et des comptes Xiaomi sont également des problèmes rencontrés par les appareils. De même, certains problèmes associés à la modification du code AOSP par Xiaomi, sont des sujets de préoccupation majeure.

L’une des failles les plus critiques identifiées par Oversecured est liée à un problème de SDK dans plusieurs applications de Xiaomi. Ladite faille permet à un tiers de déclencher des fonctionnalités peut-être sensibles au sein de toutes les applications installées sur le smartphone de l’utilisateur.

De même, une vulnérabilité au niveau de l’application Bluetooth MIUI expose les fichiers échangés à un risque d’interception. Il est donc de nature à compromettre la sécurité des données personnelles des utilisateurs.

Protégez vos smartphones Xiaomi dès maintenant

Malgré les signalements des chercheurs d’Oversecured à Xiaomi dès avril 2024, aucune réaction ni solution n’ont été apportées par la société à ce jour. Par conséquent, il revient aux utilisateurs de prendre des mesures préventives pour sécuriser leurs appareils et leurs données.

En premier lieu, assurez-vous que votre téléphone exécute la dernière version du système d’exploitation MIUI. Xiaomi déploie régulièrement des mises à jour de sécurité pour corriger les vulnérabilités. Ensuite, vérifiez si des mises à jour sont disponibles pour les applications préinstallées et téléchargées depuis le Xiaomi App Store. Procédez à leur installation sur votre smartphone Xiaomi pour bénéficier des correctifs de sécurité.

De manière générale, restez vigilant lors du téléchargement d’applications tierces et privilégiez les magasins d’applications officiels pour minimiser les risques. Désactivez également les fonctionnalités inutilisées et activez le chiffrement de votre appareil.

N’hésitez pas à utiliser un mot de passe ou un schéma de verrouillage sécurisé pour protéger vos données. Vérifiez attentivement les autorisations accordées aux applications et révoquez celles qui paraissent excessives ou suspectes.

N’oubliez pas de sauvegarder régulièrement vos données pour prévenir toute perte en cas de problème de sécurité.

La sécurité de vos données et de votre appareil ne doit pas être prise à la légère. Agissez dès maintenant pour protéger votre smartphone Xiaomi contre les menaces potentielles.