Un étudiant néerlandais pense avoir malheureusement trouvé un backdoor sur son smartphone Xiaomi Mi 4. En tout, un comportement bien étrange.
Thijs Broenink est un étudiant en informatique aux Pays-Bas et il pense avoir découvert un backdoor sur son smartphone Xiaomi Mi 4 en provenance même du constructeur. Après avoir découvert l’application AnalyticsCore.apk qui fonctionnait en permanence. Il a étudié de près cette application qui lui a réservé quelques surprises.
Réinstallation automatique
Curieux d’entre apprendre plus, il a d’abord interrogé les forums MIUI, sans succès. Il s’est rendu compte que l’application communiquait toutes les 24 heures avec les serveurs de Xiaomi. Il a pris la liberté de la supprimer, mais surprise, l’application était automatiquement téléchargée et réinstallée. Pire, l’application envoie en clair des informations sur le smartphone tels que l’IMEI (numéro unique d’un smartphone), l’adresse MAC du modem ainsi que le modèle du smartphone.
Alors, si Xiaomi n’a pas encore réagi officiellement à cette information, Thijs Broenink parle clairement d’un trou de sécurité pouvant être exploitée par des personnes malveillantes et dérobant d’autres informations ou installant d’autres applications plus « méchantes ». L’une des solutions qui circulent sur les forums pour gérer cette application est d’utiliser un firewall pour bloquer les connexions entre l’application et les serveurs de Xiaomi.
En tout cas, ce n’est pas une bonne publicité pour le fabricant chinois et il serait intéressant de savoir si cette application est installée sur d’autres modèles de Xiaomi.
Faut relativiser quand même, tous les autres constructeurs font pareil :p
Le comble c’est de parler de soucis de backdoor en utilisant un téléphone sous android ! Android qui est le plus gros cheval de Troye made in google :D
En gros dès que tu possède un smartphone tu fais une croix sur tes données perso et tu peux juste choisir à qui tu laisses le plus de données perso ! les Chinois dans le cas de Xiaomi !
étant Français, je préfère laisser mes données aux chinois qu’au Américain, ils auront moins l’occasion de s’en servir :D
Sur fdroid on peut récupérer l’application Hosts édit, qui permet de blacklister les serveurs de xiaomi par exemple, si votre mobile est rooté. J’ai un peu cherché sur mon redmi 3, sans succès pour l’instant.