Xiaomi, grave bug nell'app che dovrebbe difendere lo smartphone



[ZEUS News - www.zeusnews.it - 08-04-2019]

Xiaomi falla sicurezza

Dato che oggigiorno gli smartphone sono uno dei bersagli preferiti dai creatori di malware, è positivo vedere che alcuni produttori preinstallano sui propri dispositivi alcune app deputate a gestire la sicurezza.

Per esempio Xiaomi, attualmente quarto produttore di smartphone al mondo dopo Samsung e Apple, include Guard Provider, che si appoggia ai sistemi antivirus di Avast, AVL e Tencent per rilevare la presenza di malware.

Il guaio è che, come ha scoperto Check Point, Guard Provider comunica con le soluzioni di terze parti indicate tramite una connessioni HTTP non sicura, consentendo così ai malintenzionati di intercettare e modificare il traffico.

Per esempio, collegandosi alla stessa rete Wi-Fi di un dispositivo Xiaomi si potrebbe portare a termine un attacco Man-in-the-Middle e arrivare a disabilitare la protezione dal malware o infettare lo smartphone con un ransomware o uno spyware.

Guard Provider non si accorgerebbe di nulla, perché crederebbe di star comunicando ancora con l'affidabile fornitore dei servizi esterni, e intanto i dati dell'utente sarebbero a rischio.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2017 voti)
Leggi i commenti (7)

La situazione di pericolo non va sottovalutata in quanto Guard Provider è preinstallato su tutti gli smartphone Xiaomi, e pertanto sono milioni i dispositivi contenenti la falla e diventati potenziali obiettivi.

Fortunatamente, Xiaomi ha già rilasciato una patch realizzata in collaborazione con Avast per risolvere il problema: chiunque possieda un apparecchio dell'azienda farà quindi bene ad aggiornare immediatamente il software.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Xiaomi, lo smartphone ibrido con le ''ali'' pieghevoli
Nokia, Huawei e altri accusati di uccidere inutilmente le app in background
Xiaomi prende in giro Apple per i prezzi esorbitanti dei nuovi iPhone
Xiaomi Mi A2 e Mi A2 Lite, chi ha detto che un buon smartphone deve costare tanto?
Mi 5 di Xiaomi è lo smartphone cinese più interessante del MWC
Xiaomi è la nuova Samsung?
Dalla Cina arriva il simil-iPhone economico

Commenti all'articolo (ultimi 5 di 11)

Non è che sia difficile, ma non consiglierei a nessuno di rootare il telefono a meno sappia esattamente come gestire un telefono rootato.... Come ho scritto, nonostante *potenzialmente* xiaomi e google possano accedere a tutti i tuoi dati, a meno che tu non sia un personaggio famoso o comunque economicamente influente, puoi stare... Leggi tutto
8-4-2019 19:41

Questo telefono (Mi A2 lite) ha, se aggiornato, Android One ver.9 . Ha una dotazione minima di App pre-caricate e tra queste non ho notato la presenza di quella app citata nell'articolo. Quando è "pulito" (senza ulteriori app aggiunte) ne ha solo due di Xiaomi, una di gestione file e l'altra per eventuali feedback. Credo... Leggi tutto
8-4-2019 19:11

{sabato}
a pensar male si fa peccato, ma ci si prende sempre: deve averlo detto andreotti... certe falle sono volute e mirate per controllare gli utenti.
8-4-2019 17:37

è facile da fare??
8-4-2019 10:29

Potenzialmente tutti i tuoi dati possono essere caricati sui server xiaomi (messaggi, input testuale, metadati delle comunicazioni, foto, ecc); Ufficialmente vengono caricati esclusivamente dati telemetrici per la risoluzione di problemi e i dati utili alle pubblicità mirate; Meno ufficialmente, trattandosi della cina, nazione... Leggi tutto
8-4-2019 00:21

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
La televisione in tre dimensioni... (completa la frase)
è la nuova frontiera dell'intrattenimento domestico.
è inutile e in più fa male alla vista.
serve solo a vendere nuovi televisori e decoder.

Mostra i risultati (4767 voti)
Aprile 2019
È possibile rilevare telecamere nascoste in una camera d'albergo?
La falla in IE che vi ruba i dati anche se non lo usate
Windows, gli aggiornamenti di aprile bloccano i PC con Avast e Sophos
Arrestato Assange, il commento di Paolo Attivissimo
Assange arrestato: ecco cosa rischia
Windows XP, anche l'ultima versione supportata getta la spugna
Nessuno usa la rimozione sicura USB: cambia la policy di Windows
La VPN per chi non sa che cosa sia una VPN
Facebook, i dati di mezzo miliardo di utenti accessibili pubblicamente
Anche Nokia ha il suo smartphone col buco
Asus, utenti attaccati tramite aggiornamenti di sistema
Marzo 2019
L'estensione che ripristina i risultati censurati da Google
UE, approvata la riforma del diritto d'autore, compresi gli articoli 11 e 13
Tecnico IT licenziato si vendica cancellando 23 server
Facebook, le password di centinaia di milioni di utenti salvate in chiaro: cambiatele
Tutti gli Arretrati


web metrics