L'app di sicurezza di Xiaomi aveva una vulnerabilità

Xiaomi utilizza l'app Guard Provider come app di sicurezza sui propri telefoni. Cerca di proteggere gli utenti con uno smartphone di marca da possibili attacchi. Anche se in questo caso, è stata proprio l'app di sicurezza che ha avuto un grosso difetto in questo senso. A causa di questo errore, sono stati consentiti attacchi di sicurezza sui telefoni.

L'app di sicurezza di Xiaomi presentava una vulnerabilità che consentiva attacchi

Apparentemente, questa app utilizza diversi SDK all'interno dello stesso codice, il che rende lento il trasferimento dei dati tra di loro. Cosa ha permesso all'attaccante di iniettare un codice nell'app.

Difetto di sicurezza Xiaomi

In questo modo, se l'attaccante si trova sulla stessa rete WiFi dell'utente, potrebbe eseguire un attacco Man in the Middle. Che ti darebbe la possibilità di accedere a dati come le password degli utenti. Potrebbe anche tenere traccia delle informazioni dell'utente al riguardo. Inoltre, sembra che questa app di sicurezza Xiaomi non sia l'unica a utilizzare questi SDK integrati.

Esistono più app che funzionano in questo modo, portando a problemi operativi. Pertanto, questa situazione potrebbe essere ripetuta in più casi, come hanno commentato alcuni ricercatori sulla sicurezza. Nel caso del marchio cinese è già stato risolto.

Xiaomi ha confermato di aver già risolto questo problema di sicurezza nell'app. Quindi gli utenti non sono più vulnerabili. L'app è già stata aggiornata, in modo che funzioni correttamente. Sembra che nessuno sia stato interessato dalla sentenza.

ZDNet Source