I telefoni Xiaomi con l’app di sicurezza preinstallata sono risultati vulnerabili agli attacchi informatici. La società è uno dei maggiori produttori di telefoni cellulari al mondo. Il difetto di sicurezza potrebbe aver permesso agli aggressori di accedere al traffico in arrivo tramite l’app Guard Provider. Questo difetto è stato scoperto dalla società israeliana di sicurezza informatica.
Xiaomi ha già provveduto ad un rilascio di una patch. Se questo difetto fosse stato lasciato incustodito, avrebbe consentito l’accesso ai criminali informatici per abusare di questa vulnerabilità. Questo poteva includere il controllo a distanza dello smartphone o persino una perdita di dati dell’utente.
Xiaomi ha rilasciato una patch per risolvere il problema
Nel report di Check Point, è stato rilevato che l’app antivirus predefinita Guard Provider utilizza tre diversi servizi: Avast, AVL e Tencent. I codici per questi servizi utilizzano kit di sviluppo software (SDK) unici che sono stati individuati come la causa principale del problema.
È interessante notare che le librerie di codifica di Avast e AVL hanno aperto la strada a chiunque di eseguire codice dannoso sugli smartphone Xiaomi, intercettando il traffico non criptato. Questo è noto come attacco Man-in-the-Middle e spesso mette a rischio i dati degli utenti.
Il rapporto dimostra inoltre perfettamente che l’uso di più SDK in una singola app può trasformarsi in difetti di sicurezza che potrebbero mettere l’utente ancora più a rischio. Inoltre, questi SDK sono pieni di bug e possono combinarsi per mutare in una vulnerabilità più grande. Non è chiaro se anche altri device “soffrono” dello stesso problema.