Quando la sicurezza non è come sembra: scoperta (e già risolta) una vulnerabilità nelle app preinstallate di Xiaomi

Roberto Artigiani

Molti produttori usano inserire le proprie app preinstallandole nei dispositivi prima della commercializzazione. Alcune di queste applicazioni sono utili, altre meno, altre rimangono inutilizzate e sono considerate bloatware. In ogni caso nessuno si aspetterebbe che proprio una di queste possa contenere delle criticità che espongono il telefono a rischi di sicurezza.

Il team Check Point Research ha recentemente scoperto una vulnerabilità all’interno di una delle app preinstallate presenti nei dispositivi di Xiaomi – il quarto produttore al mondo con circa l’8% del mercato globale. Per un’ironia poco divertente l’app che conteneva la vulnerabilità era proprio quella deputata di sicurezza: “Guard Provider”.

LEGGI ANCHE: Confronto Huawei P30 Pro vs. Samsung Galaxy S10+

A causa della natura non protetta del traffico di rete da e verso Guard Provider, un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e attuare un attacco Man-in-the-Middle (MiTM). In seguito, come parte di un aggiornamento SDK di terze parti, il criminale avrebbe potuto disabilitare le protezioni contro i malware e iniettare qualsiasi codice malevolo per sottrarre dati, installare un ransomware o qualsiasi altro tipo di malware.

Check Point Software Technologies ha informato subito Xiaomi, che ha rilasciato immediatamente una patch di aggiornamento. Per conoscere l’analisi dettagliata della scoperta, potete consultare i due post pubblicati oggi sul blog di Check Point.

Fonte: Check Point Research (1)