Le géant chinois a mené l’enquête, et son smartphone milieu de gamme ultrapopulaire pourrait être la victime d’un virus très pernicieux.
Le Redmi Note 14 Pro+ 5G est l’un des meilleurs smartphones de l’année, sur le milieu de gamme. Un appareil fiable, rapide, capable en photo… Un best-seller qui a fatalement une cible dans le dos, que les pirates de tous horizons tentent de viser. Avec succès : après des rapports alarmants d’utilisateurs et d’utilisatrices partout dans le monde, Xiaomi est formel. Une faille de sécurité est bel et bien exploitée par des pirates sur ce modèle, rapportent Les Numériques. Voici de quoi il s’agit exactement.
Une application malveillante s’invite sur le Redmi Note 14 Pro+ 5G
Commençons par rappeler qu’il s’agit bien du Redmi Note 14 Pro+ dans sa déclinaison 5G, pas 4G. Certains utilisateurs et utilisatrices ont remarqué que le clavier de leur smartphone apparaissait parfois tout seul, sans qu’un champ de saisie soit pourtant sélectionné. A priori, un simple bug inoffensif. Sauf que Xiaomi a mené l’enquête et annonce qu’il pourrait en réalité s’agir d’un symptôme d’une infection par un virus prenant la forme d’une application indésirable.
Certains modèles semblent en effet porteurs d’une application baptisée tf.tape.fame. Elle n’apparaît pas sur votre écran d’accueil (elle masque son icône) et s’exécute à votre insu en arrière-plan. En utilisant des failles concernant les options d’accessibilité, notamment la superposition de fenêtres, les concepteurs de cette appli peuvent déclencher le système de saisie du clavier et lire en clair les champs supposément sécurisés (comme des mots de passe).
D’après les signalements, le problème semble frapper tout particulièrement la version OS3.0.2.0.WOPMIXM du système d’exploitation des Redmi Note 14 Pro+ 5G. Alors, comment agir pour se protéger ?
Ce qu’il faut faire pour se débarrasser du virus
Bonne nouvelle : si tf.tape.fame est intrusif, il est aussi très facile de s’en débarrasser. Sur ses forums communautaires, Xiaomi indique la marche à suivre. Elle implique l’utilisation de l’application intégrée HyperOS Security, qui agit comme un antivirus.
- Commencez par vérifier que HyperOS Security est à jour et rendez-vous à cette adresse.
- Ouvrez l’application HyperOS Security et lancez une analyse complète du smartphone.
- Si vous êtes infectés par tf.tape.fame, l’outil sera capable de le détecter et vous proposera de supprimer l’application. Acceptez.
- Redémarrez votre smartphone.
Tout devrait désormais retourner à la normale. On espère que Xiaomi en profitera pour colmater rapidement cette faille impliquant les systèmes d’accessibilité de l’un de ses smartphones les plus populaires. D’ailleurs, on ignore exactement à quelles fins les données ainsi récoltées par le virus pourront être utilisées. Comme toujours, soyez très vigilant·es si vous recevez des courriels douteux, en particulier de la part de services sensibles.
