Ricercatori di Check Point® Software Technologies Ltd. (NASDAQ: CHKP) hanno riscontrato una grave vulnerabilità nei dispositivi mobili dal produttore cinese Xiaomi.
Ironia della sorte, in una applicazione di sicurezza preinstallata, che si suppone serva a proteggere gli utenti da malware, i ricercatori hanno individuato una falla che consentirebbe un punto di accesso per un attacco informatico.
Il traffico di rete degli smartphone di Xiaomi non era reso sicuro dall’app “Guard Provider”, di conseguenza, un criminale avrebbe potuto collegarsi con la stessa rete wireless della vittima e scagliare un attacco MiTM – man-in-the-middle – verso il dispositivo.
Inoltre, “Guard Provider” si basa su alcuni kit di sviluppo software (SDK) di terze parti per fornire i propri servizi di sicurezza. Tuttavia, l’unione di vari SDK può portare a problemi di compatibilità, come affermano i ricercatori di sicurezza di Check Point.
Un aggressore, mascherato come parte di un aggiornamento SDK potrebbe quindi disattivare la protezione contro malware e potrebbe inoculare qualsiasi codice malevolo atto a sottrarre dati, installare ransomware o installare altri tipi di malware. Installare una soluzione di sicurezza per i dispositivi mobili i cui componenti sono abbinati gli uni agli altri, come Check Point SandBlast Mobile potrebbe riconoscere questo tipo di attacco – man-in-the-middle – . La falla di sicurezza è stata già chiusa dal costruttore con una patch. Gli smartphone si aggiornano automaticamente, ma è possibile disabilitare la funzione. La vulnerabilità affligge tutti gli smartphone comuni il produttore cinese Xiaomi.
Per ulteriori informazioni sul contenuto integrale del Blog ( in inglese) seguire il link – sicuro – di seguito: https://research.checkpoint.com/vulnerability-in-xiaomi-pre-installed-security-app/
