Notizie preoccupanti per gli utenti Xiaomi arrivano da un nuovo report relativo alla sicurezza, stando al quale negli smartphone del colosso cinese sono state trovate ben 20 vulnerabilità.
Pare che le vulnerabilità in questione siano in grado di causare la perdita di informazioni importanti dai dispositivi colpiti e, nel caso in cui tale allarme dovessere rivelarsi fondato, è auspicabile che il team di sviluppatori di Xiaomi provveda quanto prima ad implementare i relativi fix.
Segui Xiaomi Italia su Telegram, ricevi news e offerte per primo
Xiaomi ha un nuovo problema di sicurezza
Ad individuare le 20 vulnerabilità nei dispositivi di Xiaomi è stato il team di ricercatori di Oversecured, a dire del quale il problema riguarderebbe sia i device basati su MIUI che quelli che possono contare sulla nuova interfaccia HyperOS.
In particolare, a rischio sarebbero 12 applicazioni, che potrebbero essere sfruttate dal malintenzionato di turno per prendere il controllo da remoto del dispositivo, sottrarre dati degli utenti o password e altre attività poco piacevoli per chi le subisce.
Questo è l’elenco (in ordine alfabetico) delle applicazioni che presentano le 20 vulnerabilità:
- Gallery (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Phone Services (com.android.phone)
- Print Spooler (com.android.printspooler)
- Security (com.miui.securitycenter)
- Security Core Component (com.miui.securitycore)
- Settings (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- System Tracing (com.android.traceur)
- Xiaomi Cloud (com.miui.cloudservice)
Pare che diverse di tali applicazioni provengano direttamente dal codice AOSP e che le vulnerabilità riscontrate possano essere il frutto di modifiche apportate da Xiaomi per adeguarle alla propria interfaccia.
A questo punto spetta al team di sviluppatori del colosso cinese correre ai ripari e mettersi subito al lavoro per risolvere in tempi rapidi tutte le vulnerabilità con nuovi aggiornamenti software.
Pur essendo uno dei principali produttori di smartphone a livello globale, Xiaomi per il supporto software alle volte si è dimostrata meno rapida rispetto ad aziende della concorrenza. Ebbene, questa potrebbe essere l’occasione giusta per dimostrare cosa è in grado di fare.
Potete trovare il post integrale pubblicato sul blog di Oversecured seguendo questo link.
AGGIORNAMENTO: rapida è arrivata una presa di posizione ufficiale da parte di Xiaomi, con la quale il team del colosso cinese rassicura gli utenti. Ecco la nota:
La protezione della sicurezza dei dati e della privacy dei nostri utenti è la nostra massima priorità.
Xiaomi ha risolto tutte le vulnerabilità segnalate dal team di Oversecured e ha garantito che nessun utente sia esposto ai rischi derivanti da queste vulnerabilità. Gli utenti sono sempre invitati ad aggiornare i propri dispositivi all’ultima versione del software che offre aggiornamenti di sicurezza.