Dopo la falla di sicurezza di Guard Provider e del monopattino elettrico, spunta in rete un nuovo caso legato alla sicurezza in casa Xiaomi. A segnalarlo è Airf Khan, un ricercatore indiano indipendente che ha portato alla luce una vulnerabilità presente all’interno di due app dell’azienda. Le app in questione sono Mi Browser, ovvero il browser presente di default nella MIUI, ed il più recente Mint Browser, entrambi potenzialmente soggetti ad attacchi spoofing.
Mi Browser e Mint Browser sono vulnerabili agli attacchi spoofing
Come dimostrato nel video realizzato da Arif, la problematica in questione riguarda soltanto le ROM internazionali e non quelle cinesi, per nostra sfortuna. Essendo assente la visualizzazione completa degli indirizzi web, è possibile creare una pagina fake, visualizzarla come fosse quella ufficiale ed ingannare così l’utente colpito. Così facendo il possibile malintenzionato può impadronirsi dei dati a sua insaputa, diffondere virus e così via.
Dopo aver segnalato la faccenda, il team di sicurezza Xiaomi ha ricompensato il ricercatore (si parla di soltanto 198$) e, cosa più importante, ha preso atto della falla di sicurezza. Per il momento non è dato sapere quando arriverà l’aggiornamento per fixare questo baco, pertanto vi consigliamo di non utilizzare i due browser finché non verrà rilasciato un update.
Discuti con noi dell'articolo e di Xiaomi nei gruppi Telegram e Facebook dedicati!