Milioni di smartphone Xiaomi a rischio malware

Naviga SWZ: Home Page » News
News del 12 Luglio 16 Autore: Stefano Fossati
Milioni di smartphone Xiaomi a rischio malware. I ricercatori di IBM hanno infatti scovato una falla nella customizzazione del sistema operativo Android fatta dal produttore cinese per i suoi dispositivi, che potrebbe potenzialmente permettere a un hacker di installare malware da remoto. Gli esperti di IBM hanno infatti scoperto nel pacchetto di app preinstallate da Xiaomi una vulnerabilità che consentirebbe l’esecuzione di codice da remoto attraverso un attacco “man in the middle”. Si tratta di un tipo di attacco che permette a un cybercriminale di eseguire arbitrariamente da remoto del codice a livello di sistema in un dispositivo.

Milioni di smartphone Xiaomi a rischio malware - immagine 1

Xiaomi, terzo produttore mondiale di smartphone (lo scorso anno ne ha venduti più di 70 milioni in tutto il mondo), una volta informata della vulnerabilità vi ha posto rimedio attraverso un recente aggiornamento: i possessori di un dispositivo di questa azienda sono quindi caldamente invitati a controllare di avere installato l’ultima versione disponibile della ROM e, in caso contrario, a provvedere quanto prima allo scaricamento dell’update.

Attacchi di questo tipo, spiegano gli esperti di sicurezza, sono resi possibili dal fatto che alcuni produttori consentono lo scaricamento di aggiornamenti delle loro app (quali quelli preinstallate da Xiaomi nei suoi smartphone) senza alcun tipo di crittazione e di verifica dell’esecuzione del codice. E riguardano diverse piattaforme. Nei mesi scorsi, falle simili erano state scoperte dai ricercatori di Duo Security nelle applicazioni (il cosiddetto “bloatware”) preinstallate da diversi produttori di personal computer (anche molto noti, quali Acer, Asus, Dell, HP e Lenovo) nel sistema operativo Windows 10 che equipaggiava i loro prodotti. Anche in quel caso, milioni di desktop e notebook in tutto il mondo furono esposti al rischio di infezioni malware da remoto, e in molti casi lo sono probabilmente tutt’oggi, se i proprietari non hanno provveduto ad aggiornare o – meglio ancora – a disinstallare le applicazioni in questione.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE