Smartphone Xiaomi: app preinstallata affetta da grave bug di sicurezza

Smartphone Xiaomi: app preinstallata affetta da grave bug di sicurezza

Il team Check Point Research ha scoperto una falla presente in un'applicazione preinstallata sugli smartphone Xiaomi e chiamata Guard Provider. Grazie a questa problematica si potevano attaccare i dati degli utenti.

di pubblicata il , alle 15:01 nel canale Telefonia
Check PointXiaomiAndroid
 

Check Point Research, il team di ricerca di Check Point, ha annunciato in questi minuti un importante problema di sicurezza che riguarda gli smartphone Xiaomi. Si tratta di una situazione importante anche per via della diffusione del brand cinese che ultimamente è riuscito a posizionarsi come quarto produttore globale di smartphone.

Xiaomi

Secondo quanto riportato dalla società che si occupa di sicurezza informatica, un'applicazione preinstallata all'interno degli smartphone Xiaomi sarebbe vulnerabile ad attacchi di tipo Man-in-the-Middle (abbreviato in MiTM).

La curiosità è che non si tratta di un'applicazione qualsiasi, ma di quella chiamata Guard Provider che è un'app dedicata alla sicurezza. Chiariamo subito che Check Point ha subito informato Xiaomi che ha già rilasciato una patch per correggere il problema.

I dati degli utenti però sono stati comunque esposti per un certo periodo di tempo (dalla creazione della falla, alla sua chiusura) a diversi pericoli. Secondo quanto riportato da Check Point, il traffico di rete da e verso Guard Provider (preinstallato sugli smartphone Xiaomi) non era protetto.

Questo avrebbe permesso a un malintenzionato di connettersi alla stessa rete Wi-Fi dell'utente bersaglio ed eseguire un attacco Man-in-the-Middle. Ma non è finita qui, perché con un aggiornamento SDK di terze parti, sempre il malintenzionato avrebbe potuto disabilitare le protezioni integrate che difendono i dati dell'utente da malware e inserire invece del codice malevolo all'interno degli smartphone Xiaomi così da venre in possesso di dati, oppure installare ransomware o altre tipologie di applicazioni dannose.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

43 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Tedturb004 Aprile 2019, 15:54 #1
eh beh.. adesso arriveranno le legioni di difensori di xiaomi ad alzare gli scudi
Io mi tengo stretto Sony. Non sara' Apple, ma nella palude dei merdroid, mi da piu sicurezza anche di Sammy.
lagoduria04 Aprile 2019, 16:05 #2
Guard Provider (preinstallato sugli smartphone Xiaomi)


In realtà quest'app è installata solo negli smartphone xiaomi con MIUI e non quelli con Android One (mi a1 e a2/a2 lite).
gd350turbo04 Aprile 2019, 16:09 #3
al13504 Aprile 2019, 16:41 #4
cinesate
DanieleG04 Aprile 2019, 16:55 #5
Non c'è nulla di tutto ciò.
vraptus04 Aprile 2019, 16:58 #6
Originariamente inviato da: gd350turbo
Guard provider ?


L'hai anche tu, è com.miui.guardprovider (lo potevano scrovere nell'articolo) in definitiva è l'app "Sicurezza".

Bene, attendiamo l'aggiornamento.
LaToX04 Aprile 2019, 16:58 #7
Ho uno smartphone xiaomi con miui ma non trovo installato Guard Provider. Che sia il programma che si chiama "Sicurezza" ? magari il nome è stato tradotto?
vraptus04 Aprile 2019, 17:01 #8
Originariamente inviato da: al135
cinesate


Ma per cortesia! Fammi il nome di un software che non abbia nessun bug e poi ne riparliamo. Che fa la differenza è la tempestività con cui il buco viene chiuso e la patch distribuita.
acerbo04 Aprile 2019, 17:22 #9
Originariamente inviato da: Tedturb0
eh beh.. adesso arriveranno le legioni di difensori di xiaomi ad alzare gli scudi
Io mi tengo stretto Sony. Non sara' Apple, ma nella palude dei merdroid, mi da piu sicurezza anche di Sammy.


e tienitelo stretto il sony mi raccomando

Mix 2S comprato a Dicembre con rom internazionale e aveva già la MIUI 10.2 su base android 9, quando alcuni telefoni della concorrenza usciti nello stesso periodo stanno ancora su Oreo.
Siamo ad Aprile ed ho già ricevuto una patch di sicurezza android e stamattina l'aggiornamento alla MIUI 10.3.
Sta guard provider sul telefono io non ce l'ho, di default c'é Google play protect che comunque ho disattivato.
Smartphone pagato meno di 300euro per la cronaca ...
domthewizard04 Aprile 2019, 17:38 #10
domanda: ma il "malintenzionato" citato nell'articolo sceglie le vittime random o tramite appositi siti navigati / app scaricate?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^