Sicurezza, app a doppio taglio con falla per Xiaomi

Check Point scopre una vulnerabilità nell’app Guard Provider preinstallata sugli smartphone. Subito pronta la patch

Non ci ha messo molto Xiaomi a pagare il prezzo della crescita di popolarità. Prontamente infatti, i dispositivi del marchio cinese arrivato al quarto posto su scala mondiale con l’8% di vendite hanno attirato le attenzioni degli esperti di sicurezza e i risultati non si sono fatti attendere. Difficile però prevedere come i guai potessero essere legati addirittura a un’app preinstallata. E non una qualsiasi.

L’autogol della sicurezza

Il team di ricerca di Check Point Software Technologies, ha infatti scoperto una vulnerabilità all’interno di uno dei software presenti nei cellulari di Xiaomi. Ancora meno prevedibile, si tratta di Guard Provider, l’app in teoria rivolta proprio alla sicurezza. Tuttavia, invece di proteggere il telefono, esponeva l’utente a un potenziale attacco di tipo Man-in-the-Middle.

A causa della natura non protetta del traffico di rete da e verso Guard Provider, un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e lanciare un attacco. In seguito, come parte di un aggiornamento SDK di terze parti, il criminale avrebbe potuto disabilitare le protezioni contro i malware e iniettare qualsiasi codice malevolo all’interno del cellulare per sottrarre dati, installare un ransomware o qualsiasi altro tipo di malware.

Buon per Xiaomi che sia stata Check Point ad accorgersi per prima della vulnerabilità, almeno fino a prova contraria. L’azienda ha comunque  informato subito l’azienda, altrettanto sollecita a  ha rilasciato immediatamente una patch di aggiornamento.