Passer au contenu

Vous avez une trottinette Xiaomi ? On vous conseille de rapidement la mettre à jour

Depuis quelques semaines, une application permettait de verrouiller n’importe quelle trottinette Xiaomi à distance. La marque chinoise vient de sortir une mise à jour corrective.

Le mois dernier, Xiaomi était victime de ce qu’on appelle un « bad buzz ». Les chercheurs en sécurité de Zimperium avaient publié une application Android capable de verrouiller les trottinettes de la marque dans un rayon de cent mètres, grâce à une faille dans la connexion Bluetooth. 01net.com avait d’ailleurs mis en évidence ce hack en le réalisant sur la trottinette d’un membre de la rédaction.

→ Vidéo : on a hacké une trottinette Xiaomi en quelques secondes

Depuis quelques heures, Xiaomi propose aux propriétaires de Mi Electric Scooter (modèle M365) la mise à jour 1.5.1. Cette dernière empêche les applications tierces d’utiliser le Bluetooth pour accéder aux contrôles de la trottinette. On vous conseille de rapidement effectuer cette mise à jour, histoire de ne pas être victime d’une mauvaise blague.

01net.com

Pour rappel, l’application M365 Locker permettait à n’importe qui d’activer le mode « Lock » d’une trottinette Xiaomi. Le logiciel procédait pour cela à un scan Bluetooth et se connectait à l’engin sans que celui-ci n’effectue aucune vérification. En conséquence, le Mi Electric Scooter s’arrêtait brusquement et émettait des bruits dès que quelqu’un essayait de le déplacer, comme s’il avait été volé. L’application permettait ensuite de libérer la trottinette. 

En réaction, Xiaomi avait promis qu’une mise à jour arriverait très rapidement. Un mois après, c’est chose faite. Xiaomi rassure ses utilisateurs et prouve qu’il sait, lui aussi, corriger les failles. 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Nicolas Lellouche