Check Point Research ha scoperto una vulnerabilità in una delle app preinstallate da Xiaomi sui suoi smartphone. Ironia della sorte, l’app in questione si chiamava “Guard Provider“, e avrebbe dovuto proteggere il telefono dai malware. Tuttavia, a causa della natura non protetta del traffico di rete verso e da Guard Provider e dell’utilizzo di più SDK all’interno della stessa app, un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e portare un attacco comunemente definito come Man-in -the-middle.
Si tratta di un tipo di attacco in cui un hacker si frappone tra la vittima e un server e intercetta le comunicazioni. A causa di alcune lacune nella comunicazione tra le varie SDK l’haker avrebbe potuto connettersi alla stessa rete Wi-Fi dell’utente o iniettare un codice maligno all’interno del cellulare per sottrarre dati o installare un ransomware, cioè quei virus che prendono in ostaggio le informazioni del telefono così da indurre l’utente a pagare un riscatto per riaverle.
Come tutte le applicazioni preinstallate Guard Provider era presente su tutti i dispositivi mobili di Xiaomi e non poteva essere cancellata.
Check Point, dopo aver individuato il problema di sicurezza, ha immediatamente avvertito Xiaomi che ha subito rilasciato una patch di aggiornamento per eliminare la vulnerabilità. Gli smartphone sono quasi sempre dotati di app preinstallate, alcune delle quali utili, altre meno. Quello che l’utente finale non si aspetta è che proprio un’app preinstallata possa essere veicolo di infezione.