Grave falla di sicurezza trovata in milioni di dispositivi Xiaomi

Geronimo Vena
Aprile 5, 2019

Check Point Research, il team di ricerca di Check Point, ha annunciato in questi minuti un importante problema di sicurezza che riguarda gli smartphone Xiaomi. Sono affetti tutti gli smartphone del produttore cinese, che nel 2018 si è affermato come quarto produttore nel mondo e in Italia grazie a dispositivi dalle prestazioni di fascia alta e prezzi mediamente più bassi della concorrenza. L'app in questione, paradossalmente, si chiama 'Guard Provider', ma invece di proteggere l'utente lo esponeva ad un potenziale attacco di tipo 'Man-in-the-Middle'. Un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e in seguito disabilitare le protezioni sicurezza, iniettare un qualsiasi codice malevolo all'interno del cellulare per sottrarre dati o installare un ransomware, cioè quei virus che prendono in ostaggio le informazioni del telefono e per riaverle l'utente deve pagare un riscatto. "Non è garanzia che l'interazione finale tra i due elementi sia sicura a sua volta".

Secondo quanto riportato dalla società che si occupa di sicurezza informatica, un'applicazione preinstallata all'interno degli smartphone Xiaomi sarebbe vulnerabile ad attacchi di tipo Man-in-the-Middle (abbreviato in MiTM).

Check Point Software Technologies riferisce di avere informato Xiaomi, che ha già rilasciato una patch di aggiornamento per i propri dispositivi. Il consiglio, se avete uno smartphone Xiaomi, è dunque di controllare quanto prima la disponibilità di un update (sotto Impostazioni - Sistema - Aggiornamento Software) e di procedere ad installarlo.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE