Xiaomi

Preinstallato del malware sullo smartphone Xiaomi Mi 4

La società di sicurezza dati Bluebox ha scoperto un malware preinstallato e una miriade di altri problemi con un dispositivo Xiaomi Mi 4. Cosa ancora più preoccupante, il telefono sembra essere stato manomesso da una terza entità non identificata. Bluebox per prima cosa ha pubblicato un rapporto Giovedi, dopo aver cercato di contattare Xiaomi senza ottenere risposta.

Quando i ricercatori hanno ricevuto il telefono, si sono assicurati che fosse legittimamente un dispositivo Xiaomi utilizzando l’app di Xiaomi “Mi Identification“. Dopo ulteriori test, i ricercatori di sicurezza hanno scoperto che c’erano diverse app dannose precaricate sullo smartphone, tra cui un adware che si traveste come applicazione Google verificata, dei trojan che consentono agli hacker di ottenere il controllo del telefono cellulare e altri software ad alto rischio.

xiaomi-mi4-malware-informatblog

Inoltre, il dispositivo è stato “vulnerabile ad ogni vulnerabilità che abbiamo cercato”, ha scritto Andrew Blaich, analista della sicurezza di Bluebox, in un post sul blog.

Blaich ha anche detto che il sistema operativo del Mi 4 è una versione non certificata del Android ed è quindi soggetto ad una serie di difetti. Alcuni dei bug e falle di sicurezza che i ricercatori hanno scoperto erano specifici per il vecchio software Android, non per la sua versione corrente, portandoli a credere che il sistema operativo sia un mix tra il nuovo KitKat 4.4.4. e una forma più antica di Android. Altre questioni all’interno delle API hanno reso i ricercatori insicuri se il dispositivo sia stato pensato per dei test o per l’uso dei consumatori finali.

C’era anche il sospetto che il dispositivo potrebbe essere stato manomesso, perché alcune delle app avevano firme che differivano dalla chiave di firma del produttore. Venerdì scorso, l’azienda finalmente ha avuto un riscontro da Xiaomi.

Siamo certi che il dispositivo testato da Bluebox non utilizza una ROM MIUI standard, in quanto le nostre ROM non pre-installano servizi come YT Service, PhoneGuardService, AppStats ecc: Bluebox potrebbe avere acquistato un telefono cellulare manomesso, in quanto l’hanno acquistato tramite un rivenditore fisico in Cina. Xiaomi non vende cellulari tramite rivenditori in Cina, solo tramite i nostri canali online ufficiali e negozi selezionati “- Hugo Barra.

Barra ha continuato dicendo che la società stava indagando sul motivo per cui Xiaomi abbia impiegato così tanto tempo a rispondere al messaggio iniziale di Bluebox. Ha anche detto che i clienti devono solo acquistare prodotti Xiaomi da mi.com e da negozi selezionati verificati. Tuttavia, Blaich non è sembrato impressionato dalla risposta.

“Se è così facile modificare il dispositivo, potrebbe anche essere modificato in transito, anche se acquistato da mi.com”, ha scritto, e poi ha fatto riferimento a un recente articolo di Der Spiegel dove si dimostra che i funzionari dell’intelligence degli Stati Uniti sono in grado di intercettare i computer prima che raggiungano la loro destinazione finale e caricarli con del malware – una forma più moderna di intercettazione. Questo porta a pensare che se gli smartphone Xiaomi vengono hackerati prima di essere messi sul mercato potrebbero essere vulnerabili ad attacchi più complessi.

All’interno del rapporto, Blaich rileva che più il dispositivo è popolare e più spesso è attaccato. Xiaomi ha già 100 milioni di persone sulla sua piattaforma MIUI e ha in programma di lanciarla negli Stati Uniti quest’anno, il che significa che il numero di utenti Xiaomi è destinato soltanto a crescere.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti