Android

Xiaomi, sicurezza degli smartphone messa a rischio da un’app preinstallata

L’applicazione Guard Provider (Sicurezza) – preinstallata sugli smartphone Xiaomi – ha esposto gli utenti a un’importante vulnerabilità. A rivelarlo un report realizzato da Check Point, che ha tra l’altro consentito alla stessa azienda cinese di poter immediatamente correggere il problema attraverso un aggiornamento software. Una situazione quantomeno singolare considerando come l’app in questione sia stata concepita proprio per garantire la sicurezza dei dispositivi, segnalando l’eventuale presenza di malware negli applicativi installati.

Così come spiegato dai ricercatori di Check Point, il nodo della questione era rappresentato dalla natura non protetta del traffico di rete da e verso Guard Provider. Questo avrebbe potuto consentire, potenzialmente, a un malintenzionato di intercettare le comunicazioni in questione, concretizzando quello che in gergo tecnico viene definito come attacco di top “man-in-the-middle”. Ovviamente, se questa circostanza si fosse verificare, si sarebbe potuto disabilitare le protezioni contro i malware e inserire codice malevolo negli smartphone.

In ogni caso, come già specificato, Xiaomi è intervenuta prontamente con un aggiornamento, eliminando la falla di sicurezza. Non ci sono dubbi comunque sul fatto che si tratti di un caso davvero singolare, considerando appunto come l’applicazione Guard Provider sia stata concepita proprio per la sicurezza. Vedremo se l’azienda cinese prenderà o meno una posizione ufficiale con una dichiarazione.

Xiaomi Mi 9, nella versione da 6 GB di RAM e 64 GB di storage, è disponibile all’acquisto attraverso Amazon a 449,90 euro. Lo trovate a questo link.