MIUI, la versione di Android pesantemente modificata nella grafica che accompagna i dispositivi Xiaomi, è affetta da importanti falle di sicurezza: a dirlo è eScan, nome noto nel settore della sicurezza informatica, che ha scovato vari difetti che potrebbero mettere a rischio la sicurezza dell’utente.

Il primo riguarda l’app Mi-Mover, che permette di trasferire app e alcune impostazioni da un vecchio smartphone Android ad uno smartphone Xiaomi; eScan si è accorta che se anche il vecchio smartphone utilizza MIUI, Mi-Mover copierà sul nuovo dispositivo anche dati di sistema quali password salvate o altre informazioni confidenziali. Nel caso in cui un malintenzionato avesse accesso ad un dispositivo Xiaomi, quindi, ecco che con molta semplicità potrebbe avere accesso a tutte queste informazioni.

Le applicazioni che richiedono PIN o identificazione del dispositivo al lancio non sono quindi a rischio con questo sistema, ma applicativi come Twitter o Airbnb invece si; ovviamente, per questa e per le altre falle vale una condizione necessaria: lo smartphone deve essere sbloccato, e quindi proteggendolo tramite i noti sistemi di blocco (impronte digitali, PIN, percorsi di sblocco) dovrebbe essere possibile limitare molto questo rischio.

Altra falla riguarda la gestione delle applicazioni con diritto di amministratore del dispositivo; la disinstallazione di queste app richiede l’inserimento da parte dell’utente di una password, ma su MIUI questo non avviene. Un malintenzionato potrebbe quindi disinstallare facilmente le tante applicazioni anti-furto che sono oggi disponibili, prima ancora che il derubato abbia la possibilità di utilizzarle e cancellare almeno i dati contenuti nel dispositivo.

Questi sono solo due dei problemi che andrebbero ad intaccare la sicurezza degli utenti di MIUI secondo eScan, e la risposta di Xiaomi non si è fatta attendere; il produttore cinese gioca la carta che, per essere sfruttate, queste falle necessitino di un dispositivo sbloccato, e di come la stessa Xiaomi consigli ai suoi utenti di utilizzare sistemi di blocco sicuri (abilitando ad esempio lo sblocco con impronta digitale già dal primo utilizzo dello smartphone). Mi-Mover, inoltre, richiede una password per iniziare il processo, oltre ad un dispositivo sbloccato.

Che ne pensate di queste scoperte di eScan? La nuova MIUI 9 potrebbe sistemare la situazione? Se siete interessati potete trovare l’intero studio di eScan a questo link.