Scoperte recentemente, alcune vulnerabilità nei dispositivi Xiaomi potrebbero mettere a rischio le tue informazioni personali. Non si tratta di problemi “generici” legati al sistema operativo, bensì alle applicazioni specifiche di HyperOS, ex MIUI. Tra l’altro queste problematiche interessano sia il vecchio sistema sia il nuovo. Ecco cosa devi sapere per proteggerti.
AGGIORNAMENTO A FINE ARTICOLO
Vulnerabilità nei dispositivi Xiaomi: 20 falle scoperte
Le 20 vulnerabilità Xiaomi individuate sono state scoperte in 12 applicazioni diverse integrate nei dispositivi Xiaomi. Questi problemi possono permettere a malintenzionati di prendere il controllo remoto dei dispositivi, di accedere a dati sensibili degli utenti, password e altre informazioni riservate. Tra le applicazioni compromesse troviamo:
- Gallery (com.miui.gallery): quest’app può accedere a tutte le tue foto e video;
- GetApps (com.xiaomi.mipicks) e Mi Video (com.miui.videoplayer): applicazioni che gestiscono download e riproduzione di contenuti multimediali;
- MIUI Bluetooth (com.xiaomi.bluetooth): gestisce le connessioni Bluetooth;
- Phone Services (com.android.phone) e Settings (com.android.settings): fondamentali per le impostazioni del dispositivo;
- Print Spooler (com.android.printspooler): gestisce la coda di stampa;
- Security (com.miui.securitycenter) e Security Core Component (com.miui.securitycore): importanti per la sicurezza del dispositivo;
- ShareMe (com.xiaomi.midrop): permette la condivisione di file tra dispositivi;
- System Tracing (com.android.traceur): utilizzato per il monitoraggio del sistema;
- Xiaomi Cloud (com.miui.cloudservice): per la gestione dei dati cloud.
Alcune di queste app derivano dal progetto AOSP (Android Open Source Project) e le modifiche apportate da Xiaomi hanno introdotto nuove vulnerabilità. La risposta dell’azienda non è ancora arrivata ma la segnalazione di Oversecured desterà sicuramente la sua attenzione.
Questo episodio solleva questioni importanti sulla sicurezza dei dispositivi mobili e sull’importanza degli aggiornamenti regolari. Xiaomi, nonostante sia uno dei maggiori produttori di smartphone al mondo, deve affrontare critiche riguardo la sicurezza del suo software. L’impegno nell’aggiornare e correggere queste vulnerabilità sarà cruciale per mantenere la fiducia degli utenti e garantire la sicurezza dei loro dati, soprattutto dopo che l’azienda ha visto una fuga a causa dell’aumento dei prezzi.
AGGIORNAMENTO
Di seguito l’ultimo reactive statement di Xiaomi relativo alle falle di sicurezza:
La protezione della sicurezza dei dati e della privacy dei nostri utenti è la nostra massima priorità.
Xiaomi ha risolto tutte le vulnerabilità segnalate dal team di Oversecured e ha garantito che nessun utente sia esposto ai rischi derivanti da queste vulnerabilità. Gli utenti sono sempre invitati ad aggiornare i propri dispositivi all’ultima versione del software che offre aggiornamenti di sicurezza.
