Scoperta da ricercatori, azienda cinese rilascia aggiornamento
Un’applicazione pre-installata sui telefoni dell’azienda cinese Xiaomi, ha messo a rischio la sicurezza degli utenti. La scoperta è stata fatta dai ricercatori del team di Check Point Software Technologies che lo ha comunicato alla società che ha provveduto – riferiscono gli esperti – a fare un aggiornamento sicurezza. L’app in questione, paradossalmente, si chiama ‘Guard Provider’, ma invece di proteggere l’utente lo esponeva ad un potenziale attacco di tipo ‘Man-in-the-Middle’.
Come dice il nome stesso, è un tipo di attacco in cui un hacker si frappone tra la vittima e un server e intercetta le comunicazioni. Un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e in seguito disabilitare le protezioni sicurezza, iniettare un qualsiasi codice malevolo all’interno del cellulare per sottrarre dati o installare un ransomware, cioè quei virus che prendono in ostaggio le informazioni del telefono e per riaverle l’utente deve pagare un riscatto. “Abbiamo informato subito Xiaomi, che ha rilasciato immediatamente una patch di aggiornamento per i propri dispositivi”, spiega Check Point Software Technologies, che raccomanda agli utenti di scaricare l’aggiornamento.
Xiaomi è il quarto produttore di telefoni al mondo. Sul fronte smartphone nel 2018, in un mercato globale stagnante, ha messo a segno un incremento delle vendite pari al 32%, consolidando il quarto posto mondiale alle spalle di Samsung, Apple e Huawei. Al Mobile World Congress di Barcellona, che si è tenuto a fine febbraio, la compagnia ha porta il suo nuovo smartphone top di gamma, il Mi 9, e il primo telefono compatibile con le reti 5G, il Mi Mix3.