Xiaomi, grave bug nell'app che dovrebbe difendere lo smartphone



[ZEUS News - www.zeusnews.it - 08-04-2019]

Xiaomi falla sicurezza

Dato che oggigiorno gli smartphone sono uno dei bersagli preferiti dai creatori di malware, è positivo vedere che alcuni produttori preinstallano sui propri dispositivi alcune app deputate a gestire la sicurezza.

Per esempio Xiaomi, attualmente quarto produttore di smartphone al mondo dopo Samsung e Apple, include Guard Provider, che si appoggia ai sistemi antivirus di Avast, AVL e Tencent per rilevare la presenza di malware.

Il guaio è che, come ha scoperto Check Point, Guard Provider comunica con le soluzioni di terze parti indicate tramite una connessioni HTTP non sicura, consentendo così ai malintenzionati di intercettare e modificare il traffico.

Per esempio, collegandosi alla stessa rete Wi-Fi di un dispositivo Xiaomi si potrebbe portare a termine un attacco Man-in-the-Middle e arrivare a disabilitare la protezione dal malware o infettare lo smartphone con un ransomware o uno spyware.

Guard Provider non si accorgerebbe di nulla, perché crederebbe di star comunicando ancora con l'affidabile fornitore dei servizi esterni, e intanto i dati dell'utente sarebbero a rischio.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2131 voti)
Leggi i commenti (7)

La situazione di pericolo non va sottovalutata in quanto Guard Provider è preinstallato su tutti gli smartphone Xiaomi, e pertanto sono milioni i dispositivi contenenti la falla e diventati potenziali obiettivi.

Fortunatamente, Xiaomi ha già rilasciato una patch realizzata in collaborazione con Avast per risolvere il problema: chiunque possieda un apparecchio dell'azienda farà quindi bene ad aggiornare immediatamente il software.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Xiaomi, lo smartphone ibrido con le ''ali'' pieghevoli
Nokia, Huawei e altri accusati di uccidere inutilmente le app in background
Xiaomi prende in giro Apple per i prezzi esorbitanti dei nuovi iPhone
Xiaomi Mi A2 e Mi A2 Lite, chi ha detto che un buon smartphone deve costare tanto?
Mi 5 di Xiaomi è lo smartphone cinese più interessante del MWC
Xiaomi è la nuova Samsung?
Dalla Cina arriva il simil-iPhone economico

Commenti all'articolo (ultimi 5 di 12)


Gladiator
Francamente mi sembra impossibile che siano stati così sprovveduti, quindi... aveva ragione il divino Giulio già precedentemente citato da qualcuno nel thread. Leggi tutto
20-4-2019 14:24

jack.mauro
Non è che sia difficile, ma non consiglierei a nessuno di rootare il telefono a meno sappia esattamente come gestire un telefono rootato.... Come ho scritto, nonostante *potenzialmente* xiaomi e google possano accedere a tutti i tuoi dati, a meno che tu non sia un personaggio famoso o comunque economicamente influente, puoi stare... Leggi tutto
8-4-2019 19:41

Milton
Questo telefono (Mi A2 lite) ha, se aggiornato, Android One ver.9 . Ha una dotazione minima di App pre-caricate e tra queste non ho notato la presenza di quella app citata nell'articolo. Quando è "pulito" (senza ulteriori app aggiunte) ne ha solo due di Xiaomi, una di gestione file e l'altra per eventuali feedback. Credo... Leggi tutto
8-4-2019 19:11
{sabato}
a pensar male si fa peccato, ma ci si prende sempre: deve averlo detto andreotti... certe falle sono volute e mirate per controllare gli utenti.
8-4-2019 17:37

strangedays
è facile da fare??
8-4-2019 10:29
Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi grandi portali visiti più frequentemente?
Libero
Blogspot
YouTube
Virgilio
Facebook
Wikipedia
Live (MSN)
eBay
Google
Yahoo!

Mostra i risultati (4062 voti)
Novembre 2019
n. 3297 del 21-11-2019
Falla nell'app fotocamera di Android, milioni di smartphone a rischio
n. 3296 del 17-11-2019
Windows 10, iniziano gli aggiornamenti forzati
n. 3295 del 15-11-2019
Facebook attiva di nascosto la fotocamera dell'iPhone
n. 3294 del 13-11-2019
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
n. 3293 del 07-11-2019
Bug in Firefox, truffatori già all'opera
n. 3292 del 05-11-2019
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
n. 3291 del 30-10-2019
Il grande database della cacca cerca volontari
n. 3290 del 29-10-2019
Google, i domini .new diventano scorciatoie
n. 3289 del 26-10-2019
Wind Tre, con l'anno nuovo aumentano le bollette
n. 3288 del 24-10-2019
Omessa custodia del cellulare, sanzionata l'insegnante del post anti-Arma
n. 3287 del 22-10-2019
Smartphone e batteria, con la modalità scura si risparmia davvero
n. 3286 del 21-10-2019
Il Galaxy S10 si sblocca con qualsiasi impronta
n. 3285 del 18-10-2019
Windows 7 a fine vita, Microsoft importuna coi pop-up
n. 3284 del 16-10-2019
Linux, seria falla nel comando sudo
n. 3283 del 14-10-2019
Il sistema operativo per sopravvivere all'Apocalisse
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics