I ricercatori di sicurezza di Check Point hanno annunciato di aver scoperto una violazione della sicurezza potenzialmente presente su milioni di smartphone Xiaomi in tutto il mondo, riferisce Cnet . 

La vulnerabilità è presente in un’applicazione preinstallata, Guard Provider. Questo software include soluzioni Avast, AVL e Tencent e dovrebbe essere utilizzato per proteggere gli utenti di malware. Alla fine, potrebbe essere lei stessa una fonte di infezione.

Xiaomi: Guard Provider non ti ha protetto così tanto

Slava Makkaveev, uno degli esperti all’origine di questa scoperta, spiega che la violazione della sicurezza può consentire agli hacker di connettersi alla stessa rete Wi-Fi della vittima per condurre un attacco Man-in-the-Middle. (MiTM).

 Un hacker sarebbe quindi in grado di intercettare le comunicazioni tra due parti, disabilitare la protezione anti-malware e inserire malware o software nel dispositivo di destinazione. Possibili conseguenze elencate da Check Point: furto di dati, tracciamento, impostazione di un ransomware …

La società di sicurezza informatica ha informato Xiaomi dell’esistenza di questa vulnerabilità. Il produttore cinese ha già lavorato con Avast su una soluzione e ha implementato una soluzione per risolvere il problema. 

Lascia una recensione

avatar
  Subscribe  
Notificami