Vulnerabilità nelle app di Xiaomi: la sicurezza non è quella che sembra!

Sono stati rilevati problemi di sicurezza nelle App preinstallate negli smartphone Xiaomi che davano piede libero a potenziali virus.

xiaomi

Gli smartphone sono di solito dotati di app preinstallate, alcune delle quali molto utili, altre mai utilizzate. Quello che l’utente finale non si aspetta è che proprio un’app preinstallata possa essere veicolo di infezione.

Il team di ricerca di Check Point Software Technologies, ha recentemente scoperto una vulnerabilità all’interno di una delle app preinstallate presenti nei cellulari di Xiaomi, il quarto venditore di smartphone al mondo con una quota di mercato di quasi l’8%. 

Può sembrare uno scherzo, ma in realtà l’app che conteneva la vulnerabilità era l’app di sicurezza, “Guard Provider” (com.miui.guardprovider), che invece di proteggere il telefono, esponeva l’utente a un potenziale attacco di tipo Man-in-the-Middle (MiTM).

xiaomi

A causa della natura non protetta del traffico di rete da e verso Guard Provider, un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e attuare un attacco Man-in-the-Middle (MiTM). In seguito, come parte di un aggiornamento SDK di terze parti, il criminale avrebbe potuto disabilitare le protezioni contro i malware e iniettare qualsiasi codice malevolo all’interno del cellulare per sottrarre dati, installare un ransomware o qualsiasi altro tipo di malware.

NOTA BENE: Check Point Software Technologies ha informato subito Xiaomi, che ha rilasciato immediatamente una patch di aggiornamento per i propri device.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *