Uno dei modi che Xiaomi usa per offrire i propri smartphone a costi più bassi rispetto alla concorrenza è monetizzare sfruttando le app pre-installate e la pubblicità all’interno della MIUI (presenti in grande quantità nella versione cinese, in minore in quella globale). Ciò che un utente non si aspetta, tuttavia, è che un’app preinstallata sia un reale pericolo per la privacy e la sicurezza.
Check Point Research ha recentemente scoperto una vulnerabilità in una delle app preinstallate negli smartphone Xiaomi. Ironia della sorte, era l’app di sicurezza preinstallata, “Guard Provider“, che dovrebbe proteggere il telefono dal malware, che ha esposto l’utente a un attacco.
In breve, a causa della natura non protetta del traffico di rete verso e da Guard Provider e dell’utilizzo di più SDK all’interno della stessa app, un black hat poteva connettersi alla stessa rete Wi-Fi della vittima ed effettuare un intervento denominato “man-in-the-middle (MiTM). A causa di lacune nella comunicazione tra i vari SDK, l’utente malintenzionato avrebbe potuto quindi iniettare qualsiasi codice maligno come spyware, ransomware o malware.
Se avete letto bene, abbiamo parlato del problema usando un tempo passato. Questo perché Xiaomi è già intervenuta sulla questione rilasciando un aggiornamento della MIUI e mettendo al riparo tutti gli utenti dalla falla.
Dopo la scoperta di questa falla di sicurezza, l’amministratore delegato della società, Lei Jun, ha rivelato che ci sarà un rinnovamento nella MIUI che affronterà sia il problema della sicurezza che il problema della pubblicità.
Lei Jun ha rivelato tramite un post su Weibo di aver avuto una discussione approfondita con il capo sviluppatore della MIUI per lavorare sulle questioni chiave associate al sistema operativo.
L’account MIUI ufficiale ha già elencato sei problemi principali ricevuti come feedback dagli utenti. Questi problemi includono:
- il supporto per la registrazione delle chiamate su QQ (servizio usato prevalentemente in Cina)
- un cestino locale in cui gli elementi eliminati vengono temporaneamente archiviati e quindi cancellati automaticamente dopo tre giorni
- una funzione di lente d’ingrandimento
- una modalità di ultra risparmio energetico in cui solo le chiamate e gli SMS funzionano
- la rimozione di alcune pubblicità ritenute inappropriate dagli utenti
Relativamente alla pubblicità, Lei Jun ha rivelato che gli annunci inappropriati e intrusivi sono alcuni dei principali reclami da parte degli utenti verranno rimossi. Tuttavia, non ha detto che tutti gli annunci saranno completamente rimossi, anche perché Lei Jun considera Xiaomi un’azienda di servizi e di pubblicità prima ancora che un’azienda di smartphone.
