Gli esperti di Check Point Research hanno scoperto una grave vulnerabilità nell’app Guard Provider preinstallata sugli smartphone Xiaomi. Il produttore cinese ha prontamente distribuito una patch che risolve il problema, ma ciò dimostra che nessuna app garantisce la sicurezza assoluta, nemmeno quelle realizzate da aziende affidabili.
Guard Provider è un’app che dovrebbe offrire protezione contro i malware. Invece, a causa di un errore di programmazione, ha esposto gli utenti al rischio di un attacco di tipo MiTM (Man-in-the-Middle), in caso di collegamento alla stessa rete WiFi usata dal malintenzionato (ad esempio un hotspot pubblico). Ciò poteva accadere in quanto Guard Provider non proteggeva il traffico in entrata e uscita. Il secondo punto debole era rappresentato dall’uso di SDK multipli. Tramite un aggiornamento SDK di terze parti, il cybercriminale avrebbe potuto disattivare le protezioni contro i malware e iniettare codice infetto per rubare dati sensibili o installare un ransomware.
L’utilizzo di SDK multipli per una singola app è una pratica piuttosto frequente. Gli SDK però condividono lo stesso contesto e gli stessi permessi, quindi una vulnerabilità in uno di essi compromette la protezione degli altri. Il problema è ancora più grave se presente in un’app che dovrebbe garantisce la sicurezza. SDK multipli causano inoltre un aumento dei crash delle app, un rallentamento delle prestazioni e un maggiore consumo della batteria.
Check Point Reaserch ha subito informato Xiaomi in seguito alla scoperta. Il produttore cinese ha quindi rilasciato una patch risolutiva. Fortunatamente Xiaomi è uno dei pochi produttori di smartphone Android che distribuisce rapidamente gli aggiornamenti di sicurezza.