I dispositivi Xiaomi su cui è pre-installata l’app ‘Guard Provider’ sono esposti ad una grave minaccia per la presenza di una falla di sicurezza che, se opportunamente sfruttata, permetterà ai malintenzionati di installare codice malevolo a bordo dei terminali coinvolti, senza che il legittimo proprietario possa accorgersene. L’exploit è stato scoperto dall’agenzia di sicurezza informatica ‘Check Point’, che ha poi informato il produttore cinese della questione, provvedendo questi a rilasciare una versione aggiornata dell’applicazione affetta dal bug (vi consigliamo caldamente di aggiornare il vostro dispositivo Xiaomi all’ultima iterazione disponibile di Guard Provider, così da tirarvi fuori dal rischio di esporvi ad una minaccia tanto importante).
Guard Provider è l’antivirus proprietario che dovrebbe garantire ai terminali prodotti dall’OEM cinese di tenersi il più possibile puliti ed al sicuro da potenziali rischi, e che è sembrata soffrire di una falla che avrebbe permesso ai cyber-delinquenti, all’occorrenza, di entrare indisturbati nel sistema per l’installazione di chissà quale codice. Un accesso non autorizzato basato sull’intercettazione delle comunicazioni di rete, per innescare un attacco ‘man-in-the-middle’ in piena regola, avente l’obiettivo di disattivare l’antivirus per l’innesto a bordo dei dispositivi Xiaomi dell’ordigno virale.
Un utente medio non avrebbe potuto accorgersi della minaccia in corso, essendo la falla ben occultata all’interno di un’applicazione avente lo scopo contrario, ovvero quello di proteggere lo smartphone da ogni tipo di minaccia possibile. L’unico modo per mettere tutto a tacere è installare l’ultima versione di Guard Provider (visto che, trattandosi di un’app di sistema, non è possibile disinstallarla senza avvalersi dei permessi di root, procedimento non a tutti conosciuto, e sicuramente di non facile esecuzione se non perfettamente addentrati nei meccanismi del modding). In tal proposito vi invitiamo a leggere questo nostro articolo, relativo all’estromissione di ben 7 dispositivi Xiaomi dal supporto software ufficiale.