Xiaomi è una di quelle aziende che è solita inserire nell’interfaccia dei propri smartphone diversi software aggiuntivi, in modo da arricchire l’esperienza utente. Una di queste si chiama Guard Provider (com.miui.guardprovider) e, come si può evincere dal nome, è incaricata di salvaguardare lo stato di sicurezza del dispositivo, tenendo lontani eventuali malware. Ma paradossalmente la presenza di una falla di sicurezza ha messo a repentaglio i dati degli utenti Xiaomi, come segnalato dal team dell’azienda di ricerca Check Point Software Technologies.
Aggiornamento 5 aprile – Ecco la risposta ufficiale da parte di Xiaomi:
“Per quanto riguarda la vulnerabilità presente nell’applicazione Guard Provider scoperta da Check Point, Xiaomi ne è consapevole e ha già lavorato con il partner Avast per correggerla.”
Scovata una falla di sicurezza nell’app Guard Provider di Xiaomi
Nello specifico, la falla esponeva i possessori di dispositivi Xiaomi a potenziali attacchi MiTM, ovvero Man-in-the-Middle. Questo a causa del traffico di rete in entrata ed uscita dall’app Guard Provider, privo di un qualche tipo di mascheramento. Ciò significa che un malvivente connesso alla stessa rete Wi-Fi del dispositivo esposto poteva frapporsi alla connessione dall’app ai server, intercettare il traffico e iniettare virus di vario stampo.
Fortunatamente i ragazzi di Check Point hanno già provveduto a segnalare il tutto a Xiaomi, la quale ha rilasciato un aggiornamento ad hoc. Trattandosi di un’app di sistema non è possibile disinstallarla normalmente, anche perché si tratta di una componente relativa alla suite di sicurezza della MIUI. Ma basta avere un minimo di dimestichezza con l’argomento modding per capire come intervenire. Tuttavia, vi consigliamo di attendere l’aggiornamento, se già non l’aveste ricevuto.
Discuti con noi dell'articolo e di Xiaomi nei gruppi Telegram e Facebook dedicati!
