La dichiarazione di Xiaomi alla vulnerabilità rilevata

Nella giornata di ieri è stata rilevata una vulnerabilità negli smartphone Xiaomi che li esponeva a virus. L’azienda ha tempestivamente risposto.

Xiaomi

La vulnerabilità era contenuta nell’app preinstallata di sicurezza, “Guard Provider” (com.miui.guardprovider), che invece di proteggere il telefono, esponeva l’utente a un potenziale attacco di tipo Man-in-the-Middle (MiTM).

A causa della natura non protetta del traffico di rete da e verso Guard Provider, un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e attuare un attacco Man-in-the-Middle (MiTM). In seguito, come parte di un aggiornamento SDK di terze parti, il criminale avrebbe potuto disabilitare le protezioni contro i malware e iniettare qualsiasi codice malevolo all’interno del cellulare per sottrarre dati, installare un ransomware o qualsiasi altro tipo di malware.

Check Point Software Technologies ha informato subito Xiaomi, che ha rilasciato immediatamente una patch di aggiornamento per i propri device.

L’azienda ha subito risposto con la seguente dichiarazione:

“Per quanto riguarda la vulnerabilità presente nell’applicazione Guard Provider scoperta da Check Point, Xiaomi ne è consapevole e ha già lavorato con il partner Avast per correggerla.”

Leggi anche

Apple presenta nuovi accessori innovativi per iPhone chiamati MagSafe

Apple insieme ai nuovi iPhone 12 ha presentato una nuova tecnologia di cui sono dotati, …