TECNO met en garde contre une grave faille de sécurité dans l'application Boomplay
TECNO met en garde contre une grave faille de sécurité dans l'application Boomplay

TECNO met en garde contre une grave faille de sécurité dans l’application Boomplay

TECNO met en garde contre une grave faille de sécurité dans l’application Boomplay, les utilisateurs sont invités à la mettre à jour immédiatement. La version 7.4.51 de Boomplay (sortie en février 2025) contient une faille de sécurité de haute gravité.

Mise à jour de sécurité immédiatement de la version 7.4.51 de Boomplay

Le problème, enregistré sous le numéro CVE-2025-6172, pourrait permettre des actions non autorisées sur votre téléphone. Le problème a déjà été résolu : il suffit de mettre à jour l’application vers la dernière version.

TECNO Mobile a publié un nouvel avis de sécurité ciblant les utilisateurs de l‘application Boomplay, avertissant d’une vulnérabilité à haut risque découverte dans la version 7.4.51. Une mise à jour que de nombreux utilisateurs ont peut-être encore installée sur leurs téléphones.

La vulnérabilité affecte le package d’application boomplay

Le problème, officiellement enregistré sous CVE-2025-6172, affecte le package d’application com.afmobi.boomplayer et a été classé comme étant de gravité « élevée » en raison du risque d’opérations non autorisées effectuées sur l’appareil d’un utilisateur.

Cela signifie que certaines applications malveillantes ou certains acteurs malveillants pourraient potentiellement exploiter la vulnérabilité pour effectuer des actions sur votre téléphone à votre insu, des actions que vous n’avez certainement pas approuvées.

L’application n’était pas stricte dans la vérification des autorisations

La vulnérabilité provient d’une faille d’autorisation relevant de la catégorie CWE-287 : Authentification incorrecte. En d’autres termes, l’application n’était pas suffisamment stricte dans la vérification des autorisations, ce qui constitue un problème lorsque vos données, vos applications et l’intégrité de votre appareil sont en jeu.

L’avis de TECNO mentionne spécifiquement la version 7.4.51 comme étant concernée. Cette version a été déployée en février 2025, et il est fort probable que certains utilisateurs n’aient toujours pas effectué la mise à jour, notamment dans les régions où les mises à jour automatiques sont désactivées ou où les habitudes d’économie de données incitent les utilisateurs à retarder les mises à jour manuelles.

TECNO a attribué la découverte de la faille à un chercheur en sécurité connu sous le pseudonyme iiiiiiinv. Sa contribution a permis de corriger la vulnérabilité avant qu’elle ne cause des dommages importants.

Source : Tech-ish.com

Tags

Check Also

TECNO MOBILE : L'année démarre bien avec de GRANDES INNOVATIONS dans la gamme des CAMON

TECNO MOBILE : L’année démarre bien avec de GRANDES INNOVATIONS dans la gamme des CAMON

Côte d’Ivoire, Abidjan, 28 Fev 2026 La marque innovante TECNO, portée par l’intelligence artificielle, s’apprête …

Leave a Reply

Your email address will not be published. Required fields are marked *