TOOLinux

Le journal du Libre

Si vous avez un smartphone Xiaomi, attention à l’application Guard Provider

jeudi 4 avril 2019

Check Point Research a découvert plusieurs vulnérabilités au coeur d’une application installée sur les appareils mobiles de Xiaomi (Mi, RedMi, Pocophone). Tous les détails.

Avec ses 7,49% de parts de marché, la société chinoise est le quatrième vendeur de téléphones mobiles au monde, derrière Samsung, Apple et Huawei. Original, voire ironique : le problème se pose précisément au niveau de l’application de sécurité “Guard Provider", censée protéger les appareils contre les maliciels.Les recherches de Check Point ont permis de démontrer que l’application rend justement les appareils vulnérables aux attaques.

L’origine du problème

La conjonction de deux phénomènes : d’une part, du trafic réseau non sécurisé au départ et à destination du “Guard Provider” et, de l’autre, l’utilisation de plusieurs SDK (software development kits) au sein de la même application. Ce faisant, un vecteur de menace pourrait se connecter à la victime par le même réseau afin d’effectuer des attaques de type Man-in-the-Middle (MiTM).

En tirant parti de hiatus dans les communications entre les différents SDK, un pirate pourrait avoir la faculté d’ajouter n’importe quel code malveillant, par exemple pour dérober des mots de passe ou installer toutes sortes de maliciels. Consultez le site de Check Point Research pour plus de détails techniques.

Le principal désavantage que présente la coexistence de plusieurs SDK au sein d’une même appli réside dans le fait qu’ils se partagent tous le contexte et les autorisations de l’application. Cela a plusieurs conséquences :

1. en cas de problème avec un SDK en particulier, la protection de tous les autres risque d’être compromise
2. les données de type privé stockées dans un SDK déterminé ne peuvent pas être isolées des autres, de telle sorte qu’elles sont accessibles par un autre SDK.

Un rapport récent révèle que l’utilisation de plusieurs SDK au sein d’une même appli est une pratique beaucoup plus fréquente qu’on ne le croit. On dénombre en moyenne plus de 18 SDK intégrés dans une seule appli. Ce faisant, les entreprises et les utilisateurs ouvrent la porte à des pièges potentiels qui pourront être exploités par des vecteurs de menaces qui perturberont le fonctionnement normal de leur équipement.