Grave falla di sicurezza trovata in milioni di dispositivi Xiaomi

Allarme di sicurezza in casa Xiaomi. I ricercatori di sicurezza di Check Point hanno scoperto una vulnerabilità in milioni di smartphone Xiaomi, che sarebbe collegata all'app Guard Provider preinstallata.

L'applicazione è concepita per essere una vera e propria suite di sicurezza, in quanto include tre antivirus in grado di rilevare i malware: Avast, AVL e Tencent. AL suo interno però era presente una vulnerabilità.

Guard Provider infatti veniva aggiornato tramite una connessione HTTP non protetta. Ciò vuol dire che un potenziale aggressore avrebbe potuto installare malware e virus nei dispositivi tramite un attacco di tipo "Man in the Middle" che viene solitamente effettuato quando ci si connette a reti WiFi non protette.

Check Point ha affermato di aver immediatamente informato Xiaomi della vulnerabilità, ed il produttore asiatico ha provveduto ad aggiornare il Guard Provider per correggerla. "Xiaomi ne è a conoscenza ed ha già collaborato con Avast per risolvere il problema di sicurezza" ha affermato un portavoce della società in una nota. La società di sicurezza comunque invita agli utenti di diffidare dalle reti WiFi pubbliche.

La falla sarebbe presente in milioni di smartphone a livello mondiale, in quanto l'applicazione Guard Provider è preinstallata nei dispositivi ed è impossibile da rimuovere. Xiaomi ha venduto 118,7 milioni di smartphone nel 2018.