Notizie preoccupanti per gli utenti Xiaomi arrivano da un nuovo report relativo alla sicurezza, stando al quale negli smartphone del colosso cinese sono state trovate ben 20 vulnerabilità.

Pare che le vulnerabilità in questione siano in grado di causare la perdita di informazioni importanti dai dispositivi colpiti e, nel caso in cui tale allarme dovessere rivelarsi fondato, è auspicabile che il team di sviluppatori di Xiaomi provveda quanto prima ad implementare i relativi fix.

Xiaomi ha un nuovo problema di sicurezza

Ad individuare le 20 vulnerabilità nei dispositivi di Xiaomi è stato il team di ricercatori di Oversecured, a dire del quale il problema riguarderebbe sia i device basati su MIUI che quelli che possono contare sulla nuova interfaccia HyperOS.

In particolare, a rischio sarebbero 12 applicazioni, che potrebbero essere sfruttate dal malintenzionato di turno per prendere il controllo da remoto del dispositivo, sottrarre dati degli utenti o password e altre attività poco piacevoli per chi le subisce.

Questo è l’elenco (in ordine alfabetico) delle applicazioni che presentano le 20 vulnerabilità:

Gallery (com.miui.gallery)

GetApps (com.xiaomi.mipicks)

Mi Video (com.miui.videoplayer)

MIUI Bluetooth (com.xiaomi.bluetooth)

Phone Services (com.android.phone)

Print Spooler (com.android.printspooler)

Security (com.miui.securitycenter)

Security Core Component (com.miui.securitycore)

Settings (com.android.settings)

ShareMe (com.xiaomi.midrop)

System Tracing (com.android.traceur)

Xiaomi Cloud (com.miui.cloudservice)

Pare che diverse di tali applicazioni provengano direttamente dal codice AOSP e che le vulnerabilità riscontrate possano essere il frutto di modifiche apportate da Xiaomi per adeguarle alla propria interfaccia.

A questo punto spetta al team di sviluppatori del colosso cinese correre ai ripari e mettersi subito al lavoro per risolvere in tempi rapidi tutte le vulnerabilità con nuovi aggiornamenti software.

Pur essendo uno dei principali produttori di smartphone a livello globale, Xiaomi per il supporto software alle volte si è dimostrata meno rapida rispetto ad aziende della concorrenza. Ebbene, questa potrebbe essere l’occasione giusta per dimostrare cosa è in grado di fare.

Potete trovare il post integrale pubblicato sul blog di Oversecured seguendo questo link.