Da sempre Xiaomi inserisce una suite di applicazioni proprietarie nei propri smartphone e tra tutte spicca l’app dedicata alla sicurezza. Tra queste c’è un’app, identificata nello smartphone come MIUI Security Component ma il cui nome è Guard Provider, che dovrebbe proteggere lo smartphone dai malware.
Il team di ricerca di Check Point Software ha però individuato una vulnerabilità, che esponeva gli utenti a un potenziale attacco di tipo MiTM (Man in The Middle). La vulnerabilità era legata al traffico non mascherato generato dall’applicazione, che consentiva a un eventuale malintenzionato, connesso alla stessa rete WiFi, di inserirsi nello scambio dati e iniettare codice malevolo.
Questa parte sarebbe stata possibile grazie a un SDK di terze parti che avrebbe permesso di disabilitare le protezioni anti malware sugli smartphone Xiaomi, sottrarre dati, installare malware o qualsiasi altro tipo di applicazione.
Check Point Software ha già informato Xiaomi in merito alla vulnerabilità e la compagnia cinese, solitamente attenta a questo genere di problematiche, ha già rilasciato una patch per tutti i propri dispositivi. Non vi resta che scaricare gli aggiornamenti più recenti per essere al sicuro da questa potenziale minaccia.