Xiaomi Mi 8 Fonte foto: Framesira / Shutterstock.com
SICUREZZA INFORMATICA

Xiaomi, l'antivirus ha una falla: smartphone a rischio hacker

L'app Sicurezza di Xiaomi ha una falla che consente agli hacker di installare malware senza che gli utenti ne sappiano nulla. Cosa fare per difendersi

5 Aprile 2019 - Installare un buon antivirus sul proprio smartphone, al giorno d’oggi, non è più una scelta ma praticamente un obbligo viste le continue minacce che hacker e creatori di virus lanciano ogni giorno contro i nostri terminali. Anche per questo molti produttori ormai vendono i propri device con una app antivirus integrata di serie, che non si può disinstallare.

Ma cosa succede se proprio l’app antivirus ha una falla e ci espone al rischio di attacchi hacker? È quello che sta succedendo in queste ore con Guard Provider, l’app di sicurezza preinstallata nei cellulari Xiaomi. Secondo quanto scoperto da Check Point Technologies, infatti, l’app Xiaomi Guard Provider ha una falla intrinseca che espone i terminali che la usano ad un pericoloso attacco Man in the Middle. Un attacco, cioè, in cui l’hacker è connesso alla stessa rete dello smartphone da colpire e riesce a frapporsi tra l’app e il server remoto senza che l’utente se ne possa accorgere, per poi iniettare nello smartphone un codice malevolo di qualunque tipo: un virus per rubare password o dati personali, un malware per tracciare il comportamento dell’utente o un ransomware per bloccare il dispositivo e ricattare il proprietario.

Guard Provider, falla nel sistema di sicurezza degli smartphone Xiaomi

Tutto ciò è possibile perché Guard Provider non è un vero e proprio antivirus, ma una app che usa kit di sviluppo SDK di terze parti per installare nel cellulare un antivirus commerciale. L’utente, infatti, può scegliere se proteggere il proprio smartphone con i software di Avast, AVL o Tencent. Una volta che l’utente ha scelto, Guard Provider si occupa di scaricare il pacchetto SDK corrispondente ed installarlo sullo smartphone. Ed è proprio in questa fase che l’hacker potrebbe intrufolarsi nel computer, sostituendo il pacchetto di terze parti con il proprio software infetto, perché il traffico tra Guard Provider e il server da cui scarica gli SDK non è protetto e criptato, visto che avviene con una connessione in standard HTTP e non HTTPS.

Aggiornate lo smartphone

Check Point ha già avvertito Xiaomi di questa vulnerabilità e il produttore cinese ha provveduto a rilasciare una patch per chiudere la falla in Guard Provider. Per questo, chiunque abbia uno smartphone Xiaomi con Guard Provider preinstallato (su alcuni terminali viene installato con il nome di “Security” o “Sicurezza”) farebbe bene ad aggiornare l’applicazione all’ultima versione disponibile per evitare rischi.