SmartPhone Xiaomi , hanno una falla nel Software di Sicurezza

SmartPhone Xiaomi , hanno una falla nel Software di Sicurezza .

Oggi vorrei parlare degli SmartPhone Xiaomi , e della loro sicurezza.

SmartPhone Xiaomi

I ricercatori di Check Point, che hanno individuato la falla, la vulnerabilità in questione si trova in un’applicazione di sicurezza preinstallata sui dispositivi Xiaomi.

Il bug si nascondeva in Guard Provider, un’app preinstallata sui dispositivi Xiaomi. La vulnerabilità permette un attacco Man-in-the-Middle.
In ambiente Android ormai i maggiori problemi sembrano derivare dalle applicazioni preinstallate sui dispositivi. Succede nel caso degli attacchi che colpiscono la filiera di produzione (ne abbiamo parlato in questo articolo) ma anche per altri motivi.

Nel caso di Xiaomi, per esempio, la grana si è presentata sotto forma di una vulnerabilità in grado di consentire un attacco di tipo Man-in-the-Middle (MiTM) ai danni dei dispositivi del produttore cinese.

E non stiamo parlando di poca cosa: l’azienda con sede a Pechino, infatti, detiene una quota di mercato dell’8% nel settore mobile, che ne fa il terzo produttore al mondo. Stiamo parlando, quindi, di milioni di smartphone potenzialmente a rischio attacco.

Ma qual è esattamente il problema? Come spiegano i ricercatori di Check Point, che hanno individuato la falla, la vulnerabilità in questione si trova in un’applicazione di sicurezza preinstallata sui dispositivi Xiaomi.

Si chiama Guard Provider e avrebbe il compito di individuare eventuali malware, ma il bug nel suo codice avrebbe permesso a un eventuale pirata o pirati informatici di portare l’attacco nel momento in cui si fosse trovato connesso alla stessa rete Wi-Fi.

All’origine del problema, secondo i ricercatori, c’è il fatto che l’applicazione è stata usata sfruttando troppi SDK (Software Development Kit) di terze parti che hanno portato, in poco parole, a un conflitto che ha messo a rischio gli utenti Xiaomi. In gergo questo fenomeno viene definito SDK Fatigue.

L’uso di questi kit di sviluppo, che per gli sviluppatori rappresentano una pratica scorciatoia per inserire funzionalità senza dover scrivere troppo codice, ha infatti un rovescio della medaglia: utilizzando porzioni di codice che non sono state scritte per lavorare insieme, si rischia il patatrac.

In questo caso è andata tutto sommato bene, visto che in seguito alla segnalazione di Check Point il produttore ha potuto sviluppare e distribuire tempestivamente la patch che corregge la falla di sicurezza e non sono stati registrati tentativi di attacco che sfruttassero il bug.

.

#MAgodelPC

#MAgodelPC
www.magodelpc.cloud
info@magodelpc.cloud

b.pramaggiore

Docente e informatico da oltre vent'anni: Excel, Social Media Marketing. Specializzato in crescita organica gestisco i social e posso esserti di supporto con consulenze mirate allo sviluppo e crescita della tua azienda. Eseguo riparazioni PC, Mac e installazioni periferiche, offro assistenza da remoto e a domicilio. Creo siti Web e gestisco blog, amo la tecnologia, la natura e sono molto curioso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: