Non c’è pace per i dispositivi Xiaomi, ancora alle prese con problemi di sicurezza, questa volta relativamente ai due browser proprietari Mi Browser e Mint Browser. Un ricercatore svincolato conosciuto con il nome di Arif Khan ha portato all’attenzione l’exploit, mettendo subito al corrente della questione il produttore cinese, che ha deciso di ricompensarlo con la somma simbolica di 198 dollari, promettendo di mettersi subito al lavoro per risolvere prontamente le cose.
A quanto pare, le due applicazioni presenterebbero un problema che non consentirebbe la non completa presa visione degli URL all’interno della barra degli indirizzi, a prescindere dal link del sito web visitato. Facile intuire che la questione possa spalancare le porte a procedure di spoofing, per operare un semplice mascheramento di link o codice malevole da contenuti all’apparenza innocui. Identificata con la sigla ‘CVE-2019-108750‘, la vulnerabilità dovrebbe presto essere risolta dal team di sviluppo Xiaomi, che ha sentitamente ringraziato il ricercatore per la scoperta effettuata.
Nel frattempo, cosa dovranno fare gli utenti per non correre rischi? La scelta più saggia sarebbe quella di sospendere l’utilizzo dei due browser fino a che non saranno rilasciati aggiornamenti mirati per la correzione definitiva della falla di sicurezza di cui sembrano soffrire.
Un fatto ben più grave aveva già riguardato in questi giorni i dispositivi Xiaomi, nell’ambito del software di protezione installato a bordo in via predefinita: Guard Provider, che l’agenzia di sicurezza informativa ‘Check Point‘ ha scoperto essere vittima di una falla di cui i cyber-delinquenti avrebbero potuto facilmente approfittare per acquisire il controllo dei terminali, allo scopo di installarci sopra tutto quel che avessero ritenuto utile ai loro loschi scopi (in questo caso per tenersi lontani dai pericoli è sufficiente installare l’ultima versione disponibile dell’app, che vanta al proprio interno la relativa patch correttiva).