L’errore di sicurezza riportato alla luce nei browser Web Xiaomi consente agli hacker di impersonare siti Web. Quest’ultimo, che è stato appena corretto dal gigante dell’elettronica cinese, lascia il campo libero a campagne di phishing e reindirizzamenti del traffico a pagine Web danneggiate. 

È il ricercatore di sicurezza Arif Khan che è all’origine di questa sfortunata scoperta. In una nota del blog , individuata dai nostri colleghi di 01Net , la persona descrive l’estensione della sua scoperta. Apprendiamo in particolare i browser Web Xiaomi MI Browser e Mint Browser sono entrambi preoccupati. Il primo è il browser predefinito su tutti gli smartphone Xiaomi Mi e Redmi, mentre il secondo è disponibile per il download su Google Play.

Milioni di utenti coinvolti … ma nessuno in Cina

Chiaramente, e come ha spiegato Arif Khan in un video dimostrativo, i browser MI Browser e Mint Browser di Xiaomi visualizzeranno solo “www.google.com” per una query completa che includa, ad esempio, il titolo discutibile “https://www.evilsite.com?q=www.google.com”. Che cosa consente agli hacker di restituire molti utenti sui siti Web nel migliore dei modi, nel peggiore dei casi completamente corrotto … con tutte le implicazioni che ciò implica in termini di sicurezza.

Xiaomi è a conoscenza del lancio di una patch

Contattato questo 5 aprile da The Hacker News , Xiaomi ha confermato di essere a conoscenza della presenza di questa falla nei suoi browser. Tuttavia, non è stato fino a lunedì 8 aprile che un portavoce del marchio indica al sito specializzato che una patch è stata distribuita tramite due aggiornamenti per browser MI Browser e Mint Browser. 

Nella sua dichiarazione, questo portavoce ha semplicemente detto che questo bug è ”  la conseguenza di funzionalità aggiuntive  “. Quest’ultimo mirava a ”  migliorare l’esperienza utente nascondendo l’URL completo, per mostrare solo i termini della ricerca  “, apprendiamo.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami