Xiaomi: risolta grave falla di sicurezza

Xiaomi Guard Provider: l'applicazione di sicurezza che vi rende insicuri.

I ricercatori di Check Point hanno rivelato una vulnerabilità degli smartphone Xiaomi, all’interno dell’applicazione Guard Provider/Sicurezza preinstallata. L’app è pensata per aumentare la protezione del proprio smartphone Android, infatti all’interno sono attivi tre programmi antivirus (Avast, AVL e Tencent) per la ricerca di malware.

La falla non si insinua nell’applicazione in se ma nel metodo di aggiornamento dell’apk. La connessione per il download dell’update avveniva tramite protocollo HTTP, lasciando così spazio a potenziali aggressori. Tramite un attacco di tipo MITM (Man in the middle) un utente malintenzionato poteva installare virus e malware, a patto che vi foste trovati nella stessa rete WiFi. Ricordiamo inoltre che, sempre per motivi di sicurezza, è consigliabile non usufruire delle reti WiFi pubbliche non protette da password.
Xiaomi falla sicurezza

La riposta di Xiaomi, ovviamente, non si è fatta attendere. Il fix, rilasciato tramite aggiornamento, ha permesso di risolvere il problema ed escludere eventuali attacchi MITM. Non è ancora stata rilasciata alcuna dichiarazione ufficiale da parte di Xiaomi, vedremo nei prossimi giorni se l’azienda prenderà una posizione.

 

 

Caricamento in corso...
Ti è piaciuto quello che hai letto? Vuoi mettere le mani su giochi in anteprima, partecipare a eventi esclusivi e scrivere su quello che ti appassiona? Unisciti al nostro staff! Clicca qui per venire a far parte della nostra squadra!

Potrebbe interessarti anche