Praticamente tutti gli smartphone hanno delle app preinstallate al loro interno, con l’obiettivo di rendere immediatamente utilizzabile il device non appena acquistato. Si tratta di app molto utili in alcuni casi, in tanti altri si tratta di applicazioni che non verranno mai utilizzate dall’utente. Quello che solitamente non accade, o almeno non dovrebbe accadere, è che si tratti di software pericolosi per la sicurezza dello smartphone e dei dati di chi lo possiede. Eppure nei dispositivi Xiaomi, Check Point Research ha recentemente scoperto una vulnerabilità in una delle app preinstallate.
Falla di sicurezza nei dispositivi Xiaomi
La notizia è di particolare rilievo se si considera che Xiaomi è attualmente tra i principali venditori di dispositivi mobili al mondo: con una quota di mercato pari all’8%, nel 2018 si è posizionato al terzo posto nel mercato della telefonia mobile a livello globale. Se poi si considera che l’app incriminata è un’applicazione di sicurezza preinstallata, “Guard Provider” (com.miui.guardprovider), il fatto che questa, invece di proteggere il telefono dal malware, lo esponga ad un possibile attacco lascia è ancor più eclatante. Ad aggravare il tutto il fatto che trattandosi di un’app di sistema non è possibile disinstallarla manualmente, tanto più che si tratta di una componente relativa alla suite di sicurezza della MIUI.
In particolare la falla rende vulnerabili i dispositivi Xiaomi a potenziali attacchi di tipo Man-in-the-Middle, per via della natura non protetta del traffico di rete in entrata ed uscita da Guard Provider e dell’utilizzo di più SDK all’interno della stessa app. Questo consentirebbe ad un possibile hacker connesso alla stessa rete Wi-Fi di “mettersi nel mezzo” della connessione dall’app ai server, andando così ad intercettare il traffico e potendo facilmente infettare il sistema con virus di vario genere.
La vulnerabilità è stata prontamente segnalata a Xiaomi che ha provveduto immediatamente a porvi rimedio, rilasciando un importante aggiornamento di sicurezza, che presto dovrebbe vedere coinvolti tutti i device di questo produttore. Il consiglio, ancora una volta, è quello di installare l’update di sistema non appena disponibile.
