Xiaomi stop la vente de son chargeur 65W à cause d’une faille de sécurité
Xiaomi a suspendu la vente de son chargeur de 65W à cause d’une grave faille de sécurité. En exploitant cette dangereuse brèche, un hacker est théoriquement capable de provoquer une surtension. Dans ces conditions, la marque chinoise a préféré retirer son chargeur rapide de la vente pour le moment.
Pour accompagner les Xiaomi Mi 10 et Mi 10 Pro, le constructeur a lancé un nouveau chargeur rapide de 65W de type USB-C sur certains marchés, dont la Chine. L’accessoire repose sur une nouvelle technologie à base de nitrure de gallium pour booster la vitesse de recharge des smartphones. Jusqu’à récemment, le chargeur était affiché au prix d’une trentaine de dollars sur de nombreux marketplaces.
Une faille de sécurité permet de pirater le chargeur de Xiaomi
Malheureusement, Xiaomi a récemment été contraint de suspendre la vente du chargeur, rapportent nos confrères de Tech Sina, un média chinois. Apparemment, une équipe de chercheurs en sécurité informatique a identifié une grave faille dans le micrologiciel de la puce eFlash intégrée dans l’accessoire. Apparement, un attaquant peut accéder à distance au firmware de cette puce afin de le modifier à sa guise. Xiaomi n’a pas jugé bon de chiffrer le logiciel, souligne Tech Sina.
En exploitant cette faille de sécurité, un pirate est en mesure d’augmenter la tension maximale envoyée par le chargeur 65W vers le smartphone. Sans surprise, cette manipulation risque d’endommager la batterie du smartphone en pleine recharge rapide. Néanmoins, Xiaomi assure que ses smartphones, comme la plupart des appareils compatibles avec l’accessoire, sont dotés d’un système de protection contre les surtensions. En cas de tension excessive, le smartphone va automatiquement stopper la recharge. Néanmoins, d’éventuels accessoires branchés au smartphone, comme des écouteurs, risquent bien d’être endommagés.
Par mesure de précaution, la firme chinoise a donc retiré le chargeur rapide de la vente, que ce soiten ligne ou des les boutiques physiques (qui réouvrent leurs portes en Chine). Xiaomi travaille actuellement sur un correctif avant de remettre l’accessoire sur le marché.
Source : Tech Sina