L’altro ieri vi abbiamo riportato la scoperta di una falla di sicurezza all’interno di una delle applicazioni di sistema presente negli smartphone Xiaomi e che viene utilizzata dalla MIUI ROM 24 ore su 24 (AnalyticsCore). A distanza di qualche ora dalla scoperta, il colosso cinese Xiaomi ha risposto ufficialmente alla questione, cercando di tranquillizzare i propri utenti sulla sicurezza del proprio ecosistema.
La risposta data da Xiaomi è la seguente:
AnalyticsCore è un componente interno alla MIUI che viene utilizzato dal sistema con lo scopo di analizzare i dati per aiutare a migliorare l’esperienza degli utenti, come ad esempio MIUI Error Analytics. Come misura di sicurezza, MIUI controlla la firma dell’app AnalyticsCore durante l’installazione o l’aggiornamento per garantire che solo l’APK con la firma ufficiale e corretta verrà installato. Qualsiasi APK senza una firma ufficiale non riuscirà ad essere installato. Per garantire una migliore esperienza utente, essa supporta una funzione di auto-aggiornamento. A partire dalla MIUI V7.3 rilasciata nel mese di aprile / maggio, il protocollo HTTPS è stato abilitato per un trasferimento dei dati più sicuro, così da prevenire eventuali attacchi di tipo man-in-the-middle.
Insomma, Xiaomi dichiara che l’app è dotata di una firma ufficiale e che, sfruttando anche il protocollo HTTPS che, ricordiamo, essere crittografato ed utilizzato anche dalle banche, non si corre alcun rischio di un attacco hacker.
Voi come la vedete? Secondo voi la raccolta di dati da parte di Xiaomi dovrebbe avvenire in maniera differente?
Fidarsi è bene……non fidarsi è meglio.
Credo debba essere una scelta, l’invio di dati, anche se anonimi.
Credo che l’omino incappucciato di fronte al pc intento a snifare i dati e la scritta miui siano la stessa cosa a questo punto. Poi il fatto che ci vogliono tranquillizzare ufficialmente mi fa storcere ancora di più il naso
Io per adesso l’ho congelata
In teoria non dovrebbe trasmettere niente.
Potreste eliminare quell’app..come è stato fatto nella miui di xiaomi.eu
Anch’io sono d’accordo e sicuramente “migliora l’esperienza d’uso”.
Come sono state rimosse le app in cinese, potreste eliminare anche questa.
Grazie
Insomma, una back door…. Beh speriamo si possa rimuovere con le prossime ROM