Xiaomi MIUI: grave falla mette a rischio i dati, ecco come risolvere

di Nikolas Pitzolu 0

Problemi in casa Xiaomi con un’indagine sulle App di sistema conclusasi con evidenti problemi di sicurezza legati ai dati sensibili degli utenti.

Quando parliamo di Android, parliamo purtroppo di frammentazione e del problema dei produttori ad uniformarsi e a seguire perennemente le versioni ufficiali che Google pubblica ogni anno all’incirca alla fine dell’estate. Nel tempo ci sono stati dei problemi legati alla sicurezza, ma questi sono davvero presenti su ogni piattaforma ed ecosistema e non bisogna fare di tutta l’erba un fascio. Il software è talmente ampio, talmente variegato e collegato con centinaia di altri software che fare tutto a regola d’arte è praticamente impossibile anche perché, dietro ad un software, c’è sempre una persona umana che lo crea.

Questa volta il problema ce lo ha Xiaomi e per di più ce l’ha in casa. Un’applicazione installata di default e appartenente al parco App di sistema – che quindi è autoinstallata su milioni e milioni di dispositivi e possiede privilegi di tipo elevato – ha fatto in modo di tenere aperta una porta nei confronti di malintenzionati interessati a rubare i dati dei malcapitati possessori.

L’indagine ha mostrato che il problema di questa falla è dato da un “errore” che spesso si commette e, ancor più, è di natura invisibile agli occhi dell’utente medio. Parliamo, ancora una volta, del flusso di traffico dati generato da client a Server (da smartphone al Server dell’azienda) che, i ricercatori di Check Point, hanno dato prova sia completamente in chiaro senza alcun handshake di protezione.

Ormai è palese che il traffico senza alcun tipo di flusso criptato è esposto ad intercettazioni da parte di Hacker e simili, che potrebbero in un baleno avere accesso ai dati che stanno “passando” da smartphone a Server e, è sempre bene ricordarlo, autorizzati dall’utente stesso.

Ma quindi come risolvere attualmente senza aver bisogno di aiuto?

I ricercatori di Check Point hanno già informato Xiaomi del problema e hanno fornito loro le prove che questo avviene. L’azienda Cinese ha già confezionato un aggiornamento ad Hoc che verrà contenuto nel classico aggiornamento mensile delle patch di sicurezza quindi da qui a breve vedrete un update disponibile e nel changelog troverete l’informazione che vi indica che la patch mensile andrà a risolvere anche questa falla scoperta.

Se siete maniaci della sicurezza (e siamo completamente d’accordo) recatevi nelle menù delle applicazioni, cercate l’applicazione Guard Provider e cancellate tutti i dati e la cache. Dopodiché riaprire l’applicazione e alla richiesta di fornire l’autorizzazione di rito, negate il consenso e uscite. In questa maniera non verrà inviato alcun dato dal vostro smartphone al server e la comunicazione tramite Guard provider cesserà all’istante.

In ogni caso arriverà la patch correttiva su tutti gli smartphone Xiaomi dotati di MIUI e ancora sotto aggiornamento software da parte della casa Cinese.

Fonte: Check Point

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.
SEGUICI E RESTA AGGIORNATO!
 
close-link