Xiaomi potrebbe installare silenziosamente delle app tramite una backdoor nella MiUI

xiaomi-potrebbe-installare-silenziosamente-delle-app-tramite-una-backdoor-nella-miui

Possiedi uno smartphone Xiaomi, Samsung, HTC o OnePlus?

Se sì, allora l’articolo riguarda te, ma se non possiedi un dispositivo nella lista, rimani comunque, perchè potresti avere anche tu delle backdoor installate nel telefono. La vera domanda è: potrebbe essere un pericolo per la nostra privacy?

Partendo dal presupposto che già la nostra privacy è costantemente a rischio, basti pensare i social come Facebook o Instagram, nel quale pubblichiamo ogni giorno foto e video delle nostre “avventure” e che tutti i nostri amici e non, possano vedere, la nostra privacy è sempre a rischio.

Per questo motivo, uno studente di sicurezza informatica dei Paesi Bassi che possiede uno Xiaomi Mi4, dopo aver trovato una applicazione in background, AnalyticsCore.apk, killata e perfino eliminata ritornava sempre, ha deciso di indagare sulla faccenda.

, lo studente che ha deciso di indagare, grazie all’ingegneria inversa del codice dell’app, ha scoperto che l’applicativo controllava ogni 24 ore i server ufficiali, una sorta di ping ai server di Xiaomi.

Queste richieste includevano ogni volta il MAC del dispositivo, il numero identificativo, il seriale, l’IMEI e il modello del telefono. Appena disponibile un aggiornamento dell’app, viene automaticamente scaricata senza aver finestre di dialogo di installazione. In pratica, operazioni totalmente anonime.

Ovviamente, non c’è nessuna backdoor a cui può accedere soltanto il suo creatore, infatti questo, protrebbe essere un mezzo utile agli hacker per installare malware e spyware sotto forma di file APK.

L’unico modo per impedire questo passaggio di dati è quello di installare un app firewall che impedisce la connessione e lo scambio dei dati, bloccando ovviamente il processo AnalyticsCore.apk.

Fateci sapere nei commenti cosa ne pensate delle backdoor di Xiaomi nell’ interfaccia MIUI, se avete trovato l’app colpevole e se avete bloccato la connessione tramite un firewall. Intanto, guarda la recensione dello Xiaomi Mi4C, che nonostante le backdoors, è un ottimo smartphone. Da poco tempo, abbiamo aperto un account di PayPal, nel caso qualcuno voglia premiare il nostro impegno e sostenerci.

 

Fonte: The Hackers News

Xiaomi potrebbe installare silenziosamente delle app tramite una backdoor nella MiUI ultima modifica: 2016-09-16T16:45:14+00:00 da Simone Cascella

migliori servizi AndroidMigliori rubriche e servizi offerti da Tuttoapp-android:
A) Pubblicizzare applicazioni in maniera professionale ed efficiente;
B) Migliori smartphone Android (con prezzi aggiornati ogni 5 ore);
C) Migliori tablet Android.

Simone Cascella

Ragazzo 16enne e in TuttoApp-Android ormai da più di un anno, la sua passione è la tecnologia in generale: iniziando dal classico PC fino al fidato smartphone Android.

Shares