Nouveau Sujet - Informaticien.be

Créer un nouveau sujet

forum_emoticons.html

Courriel [email=nobody@nobody.org]Nom[/email]

Lien [url=http://www.website.com]Texte[/url]

Image [img]http://www.website.com/image.jpg[/img]

Aligné à gauche [align=left]Texte[/align]

Aligné à droite [align=right]Texte[/align]

Toute la largeur [align=justify]Texte[/text]

Mise en forme [highlight=pascal]Texte[/highlight]

Liste [list=square][item]BlaBla[/item][/list]

Liste Numérotée [list=decimal][item]BlaBla[/item][/list]

Spoiler [spoiler]James est le meurtrier![/spoiler]

Tout en majuscules [uppercase]Texte[/uppercase]

Tout en minuscules [lowercase]Texte[/lowercase]

[quote]De nombreux fabricants pré-installent leurs applications sur les appareils avant leur vente. Certaines de ces applications sont utiles, d'autres le sont moins, d'autres restent inutilisées et sont considérées comme des logiciels malveillants . Dans tous les cas, personne ne s&rsquo;attend à ce que l&rsquo;un d&rsquo;eux puisse contenir des problèmes exposant le téléphone à des risques de sécurité. L'équipe de recherche de Check Point a récemment découvert une vulnérabilité dans l'une des applications pré-installées sur les appareils  Xiaomi. Ironiquement, l&rsquo;application qui contenait la vulnérabilité n&rsquo;était autre que celle du responsable de la sécurité : "Guard Provider".

En raison de la nature non protégée du trafic réseau en provenance et à destination du Guard Provider, un attaquant pouvait se connecter au réseau Wi-Fi de la victime et mettre en &oelig;uvre une attaque par man-in-the-middle (MiTM). Plus tard, dans le cadre d'une mise à jour de SDK tierce, l'intrus pouvait désactiver les protections contre les programmes malveillants et injecter tout code malveillant pour voler des données, installer un logiciel ransomware ou tout autre type de programme malveillant.
Check Point Software Technologies a immédiatement informé Xiaomi, qui a immédiatement publié un correctif de mise à jour.

%news:source%: [url=news_item-27318.html]news_item-27318.html[/url] [/quote]