Les chercheurs en sécurité de Check Point Software ont révélé une faille critique dans Guard Provider, l’antivirus préinstallé des smartphones Xiaomi. Ce logiciel intègre trois moteurs antivirus – Avast, AVL, Tencent – parmi lesquels l’utilisateur peut en activer un. Mais les mises à jour de ces moteurs antivirus ne sont pas téléchargées au travers d’une connexion chiffrée. Un pirate qui se trouve sur le même réseau pourrait donc altérer les données reçues par Guard Provider. Et comme ces trois moteurs antivirus partagent le même espace mémoire et que l’intégrité des mises à jour n’est pas vérifiée à 100 %, les chercheurs ont montré qu’il était possible de faire exécuter n’importe quel code malveillant sur le terminal.Lire la suite de l'article...
Publié le
Classé dans la catégorie : Histoire d'en rire / Insolite
L’application Guard Provider permet de choisir entre trois moteurs antivirus. Mais les mises à jour n’étaient pas téléchargées de manière sécurisée.
Réagissez en laissant votre commentaire !