Xiaomi: risolta grave falla di sicurezza

Xiaomi Guard Provider: l'applicazione di sicurezza che vi rende insicuri.

I ricercatori di Check Point hanno rivelato una vulnerabilità degli smartphone Xiaomi, all’interno dell’applicazione Guard Provider/Sicurezza preinstallata. L’app è pensata per aumentare la protezione del proprio smartphone Android, infatti all’interno sono attivi tre programmi antivirus (Avast, AVL e Tencent) per la ricerca di malware.

La falla non si insinua nell’applicazione in se ma nel metodo di aggiornamento dell’apk. La connessione per il download dell’update avveniva tramite protocollo HTTP, lasciando così spazio a potenziali aggressori. Tramite un attacco di tipo MITM (Man in the middle) un utente malintenzionato poteva installare virus e malware, a patto che vi foste trovati nella stessa rete WiFi. Ricordiamo inoltre che, sempre per motivi di sicurezza, è consigliabile non usufruire delle reti WiFi pubbliche non protette da password.

La riposta di Xiaomi, ovviamente, non si è fatta attendere. Il fix, rilasciato tramite aggiornamento, ha permesso di risolvere il problema ed escludere eventuali attacchi MITM. Non è ancora stata rilasciata alcuna dichiarazione ufficiale da parte di Xiaomi, vedremo nei prossimi giorni se l’azienda prenderà una posizione.

Ti è piaciuto quello che hai letto? Vuoi mettere le mani su giochi in anteprima, partecipare a eventi esclusivi e scrivere su quello che ti appassiona? Unisciti al nostro staff! Clicca qui per venire a far parte della nostra squadra!

TUF-AX4200 un ROUTER completo e perfetto per il GAMING

Prima di buttarci nell’analisi del Router TUF-AX4200 bisogna però fare una piccola introduzione su TUF, perché non tutti la associano ancora al marchio ASUS, quindi vediamo subito insieme perché questo è un Router degno di nota. TUF Gaming design firmato Asus per un Router che fa la differenza Partiamo dal nome: TUF sta per “The…

Guida Pokémon GO ai counter per Mega Aggron

A marzo abbiamo visto il ritorno di Mega Sceptile, uno dei Pokémon erba più potenti del gioco, che ha fatto capolino nei mega raid. Ad aprile vedremo invece il ritorno di una delle mega evoluzioni più efficaci sul lato della difesa, ovvero Mega Aggron. I mega raid di Mega Aggron saranno disponibili dal 25 aprile…

Wuthering Waves, fissata la data d’uscita

Kuro Games ha finalmente rivelato la data d’uscita definitiva del loro gioco free to play action RPG open world, Wuthering Waves, titolo fortemente ispirato al successo mondiale di Genshin Impact e che ne riprende le meccaniche gacha con il classico sistema a lanci da effettuare su banner fissi o a tempo limitato. L’uscita su PC…

Guida Pokémon GO ai counter per Tapu Bulu

A marzo abbiamo visto il ritorno dei guardiani protettori della regione di Alola, con Tapu Koko e Tapu Lele che hanno fatto capolino nei raid a cinque stelle. Ad aprile è arrivato finalmente anche il momento di Tapu Bulu. I raid a cinque stelle di Tapu Bulu saranno disponibili dal 12 al 25 aprile 2024,…

Star Wars: Knights of the Old Republic, il remake è ancora in sviluppo

La Forza pareva scorrere in maniera nuvolosa per Star Wars: Knights of the Old Republic. Sembrava, poiché attraverso una recente intervista l’amministratore delegato di Saber Interactive, Matthew Karch, ha confermato che la società abbia acquisito i diritti del remake durante la separazione da Embracer Group e che il gioco sia in fase di sviluppo. “È…

Guida Pokémon GO ai counter per Mega Heracross

A marzo abbiamo visto il ritorno di Mega Sceptile, uno dei Pokémon erba più potenti del gioco, che ha fatto capolino nei mega raid. Ad aprile vedremo invece l’introduzione di una nuova mega evoluzione, ovvero Mega Heracross. I mega raid di Mega Heracross saranno disponibili dal 3 al 25 aprile 2024, andando a rimpiazzare quelli…

Potrebbe interessarti anche