Molti produttori usano inserire le proprie app preinstallandole nei dispositivi prima della commercializzazione. Alcune di queste applicazioni sono utili, altre meno, altre rimangono inutilizzate e sono considerate bloatware. In ogni caso nessuno si aspetterebbe che proprio una di queste possa contenere delle criticità che espongono il telefono a rischi di sicurezza.
Il team Check Point Research ha recentemente scoperto una vulnerabilità all’interno di una delle app preinstallate presenti nei dispositivi di Xiaomi – il quarto produttore al mondo con circa l’8% del mercato globale. Per un’ironia poco divertente l’app che conteneva la vulnerabilità era proprio quella deputata di sicurezza: “Guard Provider”.
LEGGI ANCHE: Confronto Huawei P30 Pro vs. Samsung Galaxy S10+
A causa della natura non protetta del traffico di rete da e verso Guard Provider, un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e attuare un attacco Man-in-the-Middle (MiTM). In seguito, come parte di un aggiornamento SDK di terze parti, il criminale avrebbe potuto disabilitare le protezioni contro i malware e iniettare qualsiasi codice malevolo per sottrarre dati, installare un ransomware o qualsiasi altro tipo di malware.
Check Point Software Technologies ha informato subito Xiaomi, che ha rilasciato immediatamente una patch di aggiornamento. Per conoscere l’analisi dettagliata della scoperta, potete consultare i due post pubblicati oggi sul blog di Check Point.
L’articolo Quando la sicurezza non è come sembra: scoperta (e già risolta) una vulnerabilità nelle app preinstallate di Xiaomi sembra essere il primo su AndroidWorld.
Powered by WPeMatico