Xiaomi, grave bug nell'app che dovrebbe difendere lo smartphone



[ZEUS News - www.zeusnews.it - 08-04-2019]

Xiaomi falla sicurezza

Dato che oggigiorno gli smartphone sono uno dei bersagli preferiti dai creatori di malware, è positivo vedere che alcuni produttori preinstallano sui propri dispositivi alcune app deputate a gestire la sicurezza.

Per esempio Xiaomi, attualmente quarto produttore di smartphone al mondo dopo Samsung e Apple, include Guard Provider, che si appoggia ai sistemi antivirus di Avast, AVL e Tencent per rilevare la presenza di malware.

Il guaio è che, come ha scoperto Check Point, Guard Provider comunica con le soluzioni di terze parti indicate tramite una connessioni HTTP non sicura, consentendo così ai malintenzionati di intercettare e modificare il traffico.

Consigliamo la lettura di:
Xiaomi abbandona il marchio Mi con il nuovo top di gamma
Lo spyware modulare Pegasus
Xiaomi e Motorola svelano la ricarica wireless a distanza
Xiaomi, lo smartphone ibrido con le ''ali'' pieghevoli

Per esempio, collegandosi alla stessa rete Wi-Fi di un dispositivo Xiaomi si potrebbe portare a termine un attacco Man-in-the-Middle e arrivare a disabilitare la protezione dal malware o infettare lo smartphone con un ransomware o uno spyware.

Guard Provider non si accorgerebbe di nulla, perché crederebbe di star comunicando ancora con l'affidabile fornitore dei servizi esterni, e intanto i dati dell'utente sarebbero a rischio.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2647 voti)
Leggi i commenti (7)
Proposte di lettura:
Nokia, Huawei e altri accusati di uccidere inutilmente le app in background
Xiaomi prende in giro Apple per i prezzi esorbitanti dei nuovi iPhone
Xiaomi Mi A2 e Mi A2 Lite, chi ha detto che un buon smartphone deve costare tant...
Mi 5 di Xiaomi è lo smartphone cinese più interessante del MWC

La situazione di pericolo non va sottovalutata in quanto Guard Provider è preinstallato su tutti gli smartphone Xiaomi, e pertanto sono milioni i dispositivi contenenti la falla e diventati potenziali obiettivi.

Fortunatamente, Xiaomi ha già rilasciato una patch realizzata in collaborazione con Avast per risolvere il problema: chiunque possieda un apparecchio dell'azienda farà quindi bene ad aggiornare immediatamente il software.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Xiaomi è la nuova Samsung?
Dalla Cina arriva il simil-iPhone economico

Commenti all'articolo (ultimi 5 di 12)


Gladiator
Francamente mi sembra impossibile che siano stati così sprovveduti, quindi... aveva ragione il divino Giulio già precedentemente citato da qualcuno nel thread. Leggi tutto
20-4-2019 14:24

jack.mauro
Non è che sia difficile, ma non consiglierei a nessuno di rootare il telefono a meno sappia esattamente come gestire un telefono rootato.... Come ho scritto, nonostante *potenzialmente* xiaomi e google possano accedere a tutti i tuoi dati, a meno che tu non sia un personaggio famoso o comunque economicamente influente, puoi stare... Leggi tutto
8-4-2019 19:41

Milton
Questo telefono (Mi A2 lite) ha, se aggiornato, Android One ver.9 . Ha una dotazione minima di App pre-caricate e tra queste non ho notato la presenza di quella app citata nell'articolo. Quando è "pulito" (senza ulteriori app aggiunte) ne ha solo due di Xiaomi, una di gestione file e l'altra per eventuali feedback. Credo... Leggi tutto
8-4-2019 19:11
{sabato}
a pensar male si fa peccato, ma ci si prende sempre: deve averlo detto andreotti... certe falle sono volute e mirate per controllare gli utenti.
8-4-2019 17:37

strangedays
è facile da fare??
8-4-2019 10:29
Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il governo vorrebbe eliminare la tassa di proprietà travestita da canone, trasferendola sulla bolletta della luce. Sei d'accordo?
No
Non lo so

Mostra i risultati (3047 voti)
Dicembre 2025
n. 4034 del 05-12-2025
Migliaia di aerei A320 a terra. Perché è una buona notizia
n. 4033 del 04-12-2025
Arduino passa a Qualcomm: la comunità hacker esplode di malcontento
n. 4032 del 03-12-2025
Piracy Shield, i provider italiani presentano il conto: 10 milioni di euro l'anno
n. 4031 del 01-12-2025
Il Digital Omnibus è una resa dell'Unione Europea?
Novembre 2025
n. 4030 del 27-11-2025
MediaWorld vende iPad a 15 euro per errore, adesso li vuole tutti indietro
n. 4029 del 26-11-2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 5 dicembre
2024
Amazon introduce la ''consegna non urgente''
2023
Il browser di Samsung salta da Android a Windows
2022
La storia degli automi di von Neumann
2021
Tesla lancia il Cyberquad per bambini
2020
Google Street View, adesso tutti possono contribuire
2019
Il Silenzio sul Grande Bug dell'Hardware
2018
Guida pratica per gestire al meglio le campagne mobile durante il periodo natali...
2017
Pokémon Go, il videogioco che uccide nella vita reale
2015
Corte Costituzionale: Agcom non ha potere di tutelare copyright
2014
Da Sony uno smartwatch che è tutto e-ink, anche il cinturino
2013
Il primo altoparlante wireless alimentato da supercondensatori
2012
UE, multa miliardaria al cartello dei tubi catodici
2011
Svizzera, pirateria fa aumentare le vendite: resta legale
2010
L'orto dei lavoratori Eutelia IT
2009
Il meglio dal processore al case
2008
La Germania riprogetta gli scanner che spogliano i passeggeri
2007
Il meglio dal forum "Pc e notebook"
2006
Infostrada e la bufala del Senza canone
2005
Tutti schedati, anche per colpa delle major
2004
La carne e il metallo
2003
Il difensore on line
2002
Cellulari esplosivi
Olimpo Informatico


 
web metrics