Xiaomi Guard Provider sistema di sicurezza violato
Xiaomi Guard Provider sistema di sicurezza violato, app preinstallata sugli smartphone Xiaomi, ha messo a rischio la sicurezza degli utenti
Guard Provider, app preinstallata sugli smartphone Xiaomi, ha messo a rischio la sicurezza degli utenti ha una falla che espone i terminali che la usano ad un pericoloso attacco Man in the Middle. in cui l’hacker è connesso alla stessa rete dello smartphone da colpire e riesce a frapporsi tra l’app e il server remoto senza che l’utente se ne possa accorgere, per poi iniettare nello smartphone un codice malevolo
Un virus per rubare password o dati personali un malware per tracciare il comportamento dell’utente o un ransomware per bloccare il dispositivo e ricattare il proprietario.
Xiaomi Guard Provider sistema di sicurezza violato
Una volta che l’utente ha scelto, Guard Provider si occupa di scaricare il pacchetto SDK corrispondente ed installarlo sullo smartphone.
Ed è proprio in questa fase che l’hacker potrebbe intrufolarsi nel computer, sostituendo il pacchetto di terze parti con il proprio software infetto, perché il traffico tra Guard Provider e il server da cui scarica gli SDK non è protetto e criptato, visto che avviene con una connessione in standard HTTP e non HTTPS.
Fortunatamente i ragazzi di Check Point hanno già provveduto a segnalare il tutto a Xiaomi, la quale ha rilasciato un aggiornamento ad hoc.
Trattandosi di un’app di sistema non è possibile disinstallarla normalmente, anche perché si tratta di una componente relativa alla suite di sicurezza della MIUI.
Per questo, chiunque abbia uno smartphone Xiaomi con Guard Provider preinstallato (su alcuni terminali viene installato con il nome di “Security” o “Sicurezza”)
farebbe bene ad aggiornare l’applicazione all’ultima versione disponibile per evitare rischi.
Ma basta avere un minimo di dimestichezza con l’argomento modding per capire come intervenire.
Tuttavia, vi consigliamo di attendere l’aggiornamento, se già non l’aveste ricevuto.