La dichiarazione di Xiaomi alla vulnerabilità rilevata

Nella giornata di ieri è stata rilevata una vulnerabilità negli smartphone Xiaomi che li esponeva a virus. L’azienda ha tempestivamente risposto.

Xiaomi

La vulnerabilità era contenuta nell’app preinstallata di sicurezza, “Guard Provider” (com.miui.guardprovider), che invece di proteggere il telefono, esponeva l’utente a un potenziale attacco di tipo Man-in-the-Middle (MiTM).

A causa della natura non protetta del traffico di rete da e verso Guard Provider, un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e attuare un attacco Man-in-the-Middle (MiTM). In seguito, come parte di un aggiornamento SDK di terze parti, il criminale avrebbe potuto disabilitare le protezioni contro i malware e iniettare qualsiasi codice malevolo all’interno del cellulare per sottrarre dati, installare un ransomware o qualsiasi altro tipo di malware.

Check Point Software Technologies ha informato subito Xiaomi, che ha rilasciato immediatamente una patch di aggiornamento per i propri device.

L’azienda ha subito risposto con la seguente dichiarazione:

“Per quanto riguarda la vulnerabilità presente nell’applicazione Guard Provider scoperta da Check Point, Xiaomi ne è consapevole e ha già lavorato con il partner Avast per correggerla.”