SmartPhone Xiaomi , hanno una falla nel Software di Sicurezza

SmartPhone Xiaomi , hanno una falla nel Software di Sicurezza .

Oggi vorrei parlare degli SmartPhone Xiaomi , e della loro sicurezza.

SmartPhone Xiaomi

I ricercatori di Check Point, che hanno individuato la falla, la vulnerabilità in questione si trova in un’applicazione di sicurezza preinstallata sui dispositivi Xiaomi.

Il bug si nascondeva in Guard Provider, un’app preinstallata sui dispositivi Xiaomi. La vulnerabilità permette un attacco Man-in-the-Middle.
In ambiente Android ormai i maggiori problemi sembrano derivare dalle applicazioni preinstallate sui dispositivi. Succede nel caso degli attacchi che colpiscono la filiera di produzione (ne abbiamo parlato in questo articolo) ma anche per altri motivi.

Nel caso di Xiaomi, per esempio, la grana si è presentata sotto forma di una vulnerabilità in grado di consentire un attacco di tipo Man-in-the-Middle (MiTM) ai danni dei dispositivi del produttore cinese.

E non stiamo parlando di poca cosa: l’azienda con sede a Pechino, infatti, detiene una quota di mercato dell’8% nel settore mobile, che ne fa il terzo produttore al mondo. Stiamo parlando, quindi, di milioni di smartphone potenzialmente a rischio attacco.

Ma qual è esattamente il problema? Come spiegano i ricercatori di Check Point, che hanno individuato la falla, la vulnerabilità in questione si trova in un’applicazione di sicurezza preinstallata sui dispositivi Xiaomi.

Si chiama Guard Provider e avrebbe il compito di individuare eventuali malware, ma il bug nel suo codice avrebbe permesso a un eventuale pirata o pirati informatici di portare l’attacco nel momento in cui si fosse trovato connesso alla stessa rete Wi-Fi.

All’origine del problema, secondo i ricercatori, c’è il fatto che l’applicazione è stata usata sfruttando troppi SDK (Software Development Kit) di terze parti che hanno portato, in poco parole, a un conflitto che ha messo a rischio gli utenti Xiaomi. In gergo questo fenomeno viene definito SDK Fatigue.

L’uso di questi kit di sviluppo, che per gli sviluppatori rappresentano una pratica scorciatoia per inserire funzionalità senza dover scrivere troppo codice, ha infatti un rovescio della medaglia: utilizzando porzioni di codice che non sono state scritte per lavorare insieme, si rischia il patatrac.

In questo caso è andata tutto sommato bene, visto che in seguito alla segnalazione di Check Point il produttore ha potuto sviluppare e distribuire tempestivamente la patch che corregge la falla di sicurezza e non sono stati registrati tentativi di attacco che sfruttassero il bug.

Per ora sempre che il pericolo sia rientrato, ma vi terrò aggiornati su eventuali news .

Se ti può interessare puoi anche ottenere Gratisl’Ebook Facebook Marketing per tutti 
Se ti può interessare puoi ottenere Gratisl’Ebook Digital Marketing
Se ti può interessare puoi ottenere Gratisl’Ebook Il CV Perfetto 
Se ti può interessare puoi ottenere Gratisl’Ebook Content Marketing 

Vi ricordiamo che nel nostro sito troverete molte altre Risorse Gratuite

Se vuoi rimanere sempre aggiornato puoi seguirci su Facebook .

#MAgodelPC

#MAgodelPC
www.magodelpc.cloud
info@magodelpc.cloud

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: