Gli smartphone con sistema operativo Android sono di solito dotati di app preinstallate, alcune delle quali molto utili, altre mai utilizzate, come noto. È altrettanto noto che in alcuni casi alcune di queste sono un problema perché aprono le porte ai trojan, ma quello che l’utente finale non dovrebbe attendersi è che un’app che doveva dare sicurezza ai telefoni Xiaomi potesse esporre il cellulare ad infezioni.
Questa volta però Il team di ricerca di Check Point Software Technologies, Check Point Research, ha individuato una vulnerabilità all’interno di una delle app preinstallate presenti nei cellulari di Xiaomi, il quarto venditore di cellulari al mondo con una quota di mercato di quasi l’8%.
Per contrappasso l’app che conteneva la vulnerabilità era proprio l’app di sicurezza, “Guard Provider” (com.miui.guardprovider), che invece di proteggere il telefono, esponeva l’utente a un potenziale attacco di tipo Man-in-the-Middle (MiTM).
A causa della natura non mascherata del traffico di rete da e verso Guard Provider, un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e attuare un attacco Man-in-the-Middle (MiTM).
In seguito, come parte di un aggiornamento SDK di terze parti, il criminale avrebbe potuto disabilitare le protezioni contro i malware e iniettare qualsiasi codice malevolo all’interno del cellulare per sottrarre dati, installare un ransomware o qualsiasi altro tipo di malware.
Check Point Software Technologies riferisce di avere informato Xiaomi, che ha già rilasciato una patch di aggiornamento per i propri dispositivi.