Un étudiant néerlandais pense avoir malheureusement trouvé un backdoor sur son smartphone Xiaomi Mi 4. En tout, un comportement bien étrange.
Thijs Broenink est un étudiant en informatique aux Pays-Bas et il pense avoir découvert un backdoor sur son smartphone Xiaomi Mi 4 en provenance même du constructeur. Après avoir découvert l’application AnalyticsCore.apk qui fonctionnait en permanence. Il a étudié de près cette application qui lui a réservé quelques surprises.
Réinstallation automatique
Curieux d’entre apprendre plus, il a d’abord interrogé les forums MIUI, sans succès. Il s’est rendu compte que l’application communiquait toutes les 24 heures avec les serveurs de Xiaomi. Il a pris la liberté de la supprimer, mais surprise, l’application était automatiquement téléchargée et réinstallée. Pire, l’application envoie en clair des informations sur le smartphone tels que l’IMEI (numéro unique d’un smartphone), l’adresse MAC du modem ainsi que le modèle du smartphone.
Alors, si Xiaomi n’a pas encore réagi officiellement à cette information, Thijs Broenink parle clairement d’un trou de sécurité pouvant être exploitée par des personnes malveillantes et dérobant d’autres informations ou installant d’autres applications plus « méchantes ». L’une des solutions qui circulent sur les forums pour gérer cette application est d’utiliser un firewall pour bloquer les connexions entre l’application et les serveurs de Xiaomi.
En tout cas, ce n’est pas une bonne publicité pour le fabricant chinois et il serait intéressant de savoir si cette application est installée sur d’autres modèles de Xiaomi.