Un rapporto di Checkpoint Research ha individuato un’importante falla di sicurezza nei dispositivi Xiaomi con l’interfaccia utente personalizzata MIUI preinstallata. Ironia della sorte, ad essere affetto dalla falla è proprio l’anti-malware, che invece dovrebbe proteggere dai virus. Stiamo parlando dell’applicazione Guard Provider, facente parte della suite di sicurezza della MIUI, preinstallata sui dispositivi dell’azienda e impossibile da disinstallare manualmente.
La falla esponeva i dispositivi ad attacchi Man-in-the-Middle in quanto il traffico di rete in entrata e in uscita dall’app non era protetto e l’applicazione usava più SDK. Qualunque hacker connesso alla stessa rete Wi-Fi del possessore del dispositivo Xiaomi (pensiamo ad esempio agli hotspot pubblici) avrebbe potuto intercettare il traffico diretto dall’app ai server e di conseguenza compromettere il sistema operativo.
Dato che Xiaomi è attualmente il quarto produttore di smartphone al mondo, ci sono stati decine di milioni di utenti a rischio a causa di questa falla. Per fortuna l’azienda ha prontamente provveduto alla risoluzione del problema rilasciando un aggiornamento di sicurezza su tutti i suoi dispositivi a rischio. La vulnerabilità è stata risolta anche con la collaborazione di Avast. Se avete un dispositivo Xiaomi con l’app Guard Protector installata, scaricate il prima possibile l’update per chiudere la falla ed essere fuori pericolo.