Vulnerabilità in casa Xiaomi: Mi Browser e Mint Browser a rischio spoofing, perché preoccuparsi

Vi riportiamo un'interessante ricerca svolta da un ricercatore indipendente di sicurezza, tale Arif Khan, che ha come protagonisti due browser web di Xiaomi dedicati ai dispositivi mobili: Mi Browser e Mint Browser.

Le due app soffrono di un problema di vulnerabilità scoperto quasi casualmente dal ricercatore citato prima: il problema consiste nell'incompleta visualizzazione degli URL nella barra degli indirizzi dei browser a partire da un link relativo a qualsiasi sito web. Questo potrebbe aprire le porte a pratiche di spoofing da parte di eventuali malintenzionati: ovvero il camuffamento di link o file nocivi per il device per renderli apparentemente innocui.

Cosa ha fatto il team di sicurezza Xiaomi? Ha premiato Arif Khan, che ha subito segnalato il problema, con 198$ ed ha promesso di mettersi a lavoro per risolvere la vulnerabilità (classificata con l'identificativo CVE-2019-10875).

Cosa devono fare gli utenti che usano questi browser? Dato che la falla è stata verificata sulle MIUI del canale Global, consigliamo di non usare i due browser web citati fin quando non verrà rilasciato un aggiornamento volto a risolvere la vulnerabilità di sicurezza.