Malware per gli smartphone Xiaomi. Check Point Software interviene

Gli esperti di Check Point Research hanno scoperto una vulnerabilità all'interno di una delle app preinstallate presenti nei smartphone a marchio Xiaomi.

Mercato
Oggi non c'è uno smartphone che non abbia alcune app preinstallate, alcune delle quali molto utili, altre mai utilizzate. Quello che l'utente finale non si aspetta è che proprio un'app preinstallata possa essere veicolo di infezione.
Il team di ricerca diCheck Point Software Technologies, Check Point Research, ha recentemente scoperto una vulnerabilità all'interno di una delle app preinstallate presenti nei smartphone a marchioXiaomi, ricordiamo il quarto venditore di cellulari al mondo con una quota di mercato di quasi l'8%.
L
'app che conteneva la vulnerabilità era l'app di sicurezza, "Guard Provider" (com.miui.guardprovider), che invece di proteggere il dispositivo, esponeva l'utente a un potenziale attacco di tipo Man-in-the-Middle (MiTM). A causa della natura non protetta del traffico di rete da e verso Guard Provider, un malintenzionato avrebbe potuto connettersi alla stessa rete Wi-Fi della vittima e attuare un attacco Man-in-the-Middle (MiTM).
In seguito, come parte di un aggiornamento SDK di terze parti, il criminale avrebbe potuto disabilitare le protezioni contro i malware e iniettare qualsiasi codice malevolo all'interno del cellulare per sottrarre dati, installare un ransomware o qualsiasi altro tipo di malware.
Check Point Software Technologies ha informato subito Xiaomi, che ha rilasciato una patch di aggiornamento per i propri device.
Per conoscere l'analisi dettagliata della scoperta, consulta il blog:http://www.blog.checkpoint.com/xiaomi-vulnerability-when-security-is-not-what-it-seems
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Allarme sovrapposizione e accumulo di soluzioni di sicurezza, Come aiutare le imprese a rivolvere il rompicapo della complessità.

Speciale

Il perimetro digitale senza confini: serve visibilità completa e pervasiva

Speciale

Uffici “ibridi” e modalità di lavoro “fluida”: come costruire una sicurezza “spaziale” ed evitare blocchi?

Speciale

Flessibili e lontani da possibili guai causati da attacchi informatici? Guai con i ransomware?

Speciale

Programmi di canale

Calendario Tutto

Ott 20
Think Summit Italy - 20 ottobre
Ott 20
Microsoft CSP: Incentivi per i Partner: istruzioni per l’uso
Ott 20
Red Hat OpenShift + Veeam Kasten K10 = La soluzione per le applicazioni Kubernetes con la protezione dei dati assicurata!
Ott 20
Verso un nuovo scenario lavorativo: sfide e soluzioni nell'era hybrid workforce
Ott 21
Omnicanalità e Customer Experience – Come stanno cambiando i modelli di vendita e come la tecnologia Newland può aiutare a gestirli
Ott 21
Think Summit Italy - 21 ottobre
Ott 21
Azure Cognitive Services
Ott 21
Cloud ad alta velocità: la base della vera Trasformazione Digitale
Ott 22
Lenovo, Semplifica l'uso dell'AI

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

statistiche