Xiaomi è una delle aziende che hanno fatto segnare la crescita maggiore per quanto concerne la vendita di dispositivi mobili nel corso del 2018 e, soprattutto, nell’ultimo trimestre dell’anno.
Secondo StatCounter, a marzo 2019 Xiaomi sarebbe il quarto produttore di smartphone a livello mondiale con il 7,5% delle quote di mercato.
Nonostante il suo ottimo biglietto da visita, Xiaomi è recentemente incappata in una “leggerezza” che non è passata inosservata ai ricercatori di Check Point.
L’app di sistema chiamata Sicurezza (in inglese Guard Provider), presente in tutti i dispositivi basati sulla ROM Xiaomi MIUI, soffriva di una lacuna di sicurezza non da poco.
Parliamo all’imperfetto perché fortunatamente gli sviluppatori di Xiaomi hanno subito reagito alla segnalazione inviata da Check Point rilasciando una versione aggiornata dell’app Sicurezza che risolve ogni problema.
Ai possessori di un dispositivo Xiaomi, suggeriamo di portarsi immediatamente nelle impostazioni di Android, digitare Aggiornamento app di sistema nell’apposita casella e procedere con il download e l’installazione dell’ultima versione dell’app Sicurezza.
L’applicazione Sicurezza, sviluppata da Xiaomi, consente di utilizzare tre differenti motori di scansione antivirus per proteggere il dispositivo in uso: Avast, AVL e Tencent.
Il problema è che le precedenti versioni dell’app attivavano uno scambio di dati con i server remoti usando il protocollo HTTP, senza usare alcuna forma di cifratura delle informazioni.
Intercettando il flusso di dati, un utente malintenzionato collegato alla medesima rete locale (via WiFi o mediante cavo Ethernet) avrebbe potuto iniettare codice dannoso e provocare l’installazione di componenti malware sullo smartphone della vittima.
Ovviamente i maggiori rischi di incorrere in un attacco man-in-the-middle di questo tipo riguardano l’utilizzo di connessioni WiFi gestite da soggetti terzi, reti pubbliche o addirittura aperte.