Le géant chinois a mené l’enquête, et son smartphone milieu de gamme ultrapopulaire pourrait être la victime d’un virus très pernicieux.
Mise à jour du 8 décembre à 15h15. Après la publication de notre article, Xiaomi nous a fait savoir que la ROM impliquée dans ce souci est la version internationale, et pas européenne du logiciel des Redmi Note 14 Pro+ 5G. Par ailleurs, les utilisateurs et utilisatrices n’ont rien à craindre s’ils ou elles n’ont pas téléchargé l’application tf.tape.frame de leur plein gré ; elle n’est pas préinstallée par défaut. Plus de peur que de mal, donc !
——
Le Redmi Note 14 Pro+ 5G est l’un des meilleurs smartphones de l’année, sur le milieu de gamme. Un appareil fiable, rapide, capable en photo… Un best-seller qui a fatalement une cible dans le dos, que les pirates de tous horizons tentent de viser. Avec succès : après des rapports alarmants d’utilisateurs et d’utilisatrices partout dans le monde, Xiaomi est formel. Une faille de sécurité est bel et bien exploitée par des pirates sur ce modèle, rapportent Les Numériques. Voici de quoi il s’agit exactement.
Une application malveillante s’invite sur le Redmi Note 14 Pro+ 5G
Commençons par rappeler qu’il s’agit bien du Redmi Note 14 Pro+ dans sa déclinaison 5G, pas 4G. Certains utilisateurs et utilisatrices ont remarqué que le clavier de leur smartphone apparaissait parfois tout seul, sans qu’un champ de saisie soit pourtant sélectionné. A priori, un simple bug inoffensif. Sauf que Xiaomi a mené l’enquête et annonce qu’il pourrait en réalité s’agir d’un symptôme d’une infection par un virus prenant la forme d’une application indésirable.
Certains modèles semblent en effet porteurs d’une application baptisée tf.tape.fame. Elle n’apparaît pas sur votre écran d’accueil (elle masque son icône) et s’exécute à votre insu en arrière-plan. En utilisant des failles concernant les options d’accessibilité, notamment la superposition de fenêtres, les concepteurs de cette appli peuvent déclencher le système de saisie du clavier et lire en clair les champs supposément sécurisés (comme des mots de passe).
D’après les signalements, le problème semble frapper tout particulièrement la version OS3.0.2.0.WOPMIXM du système d’exploitation des Redmi Note 14 Pro+ 5G. Alors, comment agir pour se protéger ?
Ce qu’il faut faire pour se débarrasser du virus
Bonne nouvelle : si tf.tape.fame est intrusif, il est aussi très facile de s’en débarrasser. Sur ses forums communautaires, Xiaomi indique la marche à suivre. Elle implique l’utilisation de l’application intégrée HyperOS Security, qui agit comme un antivirus.
- Commencez par vérifier que HyperOS Security est à bien à jour.
- Ouvrez l’application HyperOS Security et lancez une analyse complète du smartphone.
- Si vous êtes infectés par tf.tape.fame, l’outil sera capable de le détecter et vous proposera de supprimer l’application. Acceptez.
- Redémarrez votre smartphone.
Tout devrait désormais retourner à la normale. On espère que Xiaomi en profitera pour colmater rapidement cette faille impliquant les systèmes d’accessibilité de l’un de ses smartphones les plus populaires. D’ailleurs, on ignore exactement à quelles fins les données ainsi récoltées par le virus pourront être utilisées. Comme toujours, soyez très vigilant·es si vous recevez des courriels douteux, en particulier de la part de services sensibles.
