Anche se l'app di sicurezza di Xiaomi ha lo scopo di proteggere i suoi dispositivi e i dati degli utenti, i ricercatori della società di sicurezza Check Point hanno rivelato oggi che l'app ha fatto il contrario.

Chiamata Guard Provider, l'app utilizza scanner antivirus di Avast, AVL e Tencent per rilevare potenziali malware. Con il malware Android che trova diversi modi per accedere al tuo dispositivo, non sorprende apprendere che Xiaomi pre-installa Guard Provider su tutti i suoi telefoni.

Tuttavia, i ricercatori di Check Point hanno riscontrato un evidente difetto di sicurezza con l'app: il suo meccanismo di aggiornamento.

Secondo il ricercatore di Check Point Slava Makkaveev, Guard Provider riceve aggiornamenti attraverso una connessione HTTP non protetta. Ciò significa che i cattivi attori potrebbero abusare dell'APK di Avast Update e inserire malware attraverso un attacco man-in-the-middle (MITM), purché si trovino sulla stessa rete Wi-Fi delle loro potenziali vittime.

Un esempio di attacco MITM è l'ascolto attivo, che coinvolge un attaccante che stabilisce una connessione indipendente con una vittima. La vittima crede che stia trasmettendo messaggi con una terza parte legittima, con la realtà che l'attaccante intercetta i suoi messaggi e li lancia in nuovi.

Oltre al malware, Makkaveev ha affermato che gli aggressori possono anche utilizzare gli attacchi MITM per iniettare ransomware o applicazioni di tracciamento. Gli aggressori possono persino imparare il nome del file dell'aggiornamento per rendere il loro software il più innocuo possibile.

Poiché Guard Provider è preinstallato sui telefoni Xiaomi, milioni di dispositivi presentano lo stesso difetto di sicurezza. La buona notizia è che Xiaomi è a conoscenza del problema e ha lavorato con Avast per risolverlo.

ha contattato Xiaomi per un commento ma non ha ricevuto risposta entro il momento della stampa.