Xiaomi, la MIUI ROM e la backdoor scovata nell’app AnalyticsCore

La MIUI, essendo una ROM custom sviluppata da Xiaomi, include ovviamente diversi servizi proprietari. Fra di essi vi è anche l’app AnalyticsCore, la quale è attiva 24 ore su 24, è impossibile da eliminare (se disinstallata, viene scaricata ed installata in automatico nelle 24 ore successive) e comunica con i server di Xiaomi per la sincronizzazione di alcune informazioni. Di recente è stata trovata una falla di sicurezza in quest’app (una back door per essere precisi) che costituisce un potenziale pericolo per gli smartphone ed i dati degli utenti.

Nello specifico, la falla è stata scoperta dal programmatore olandese Thijs Broenink che, incuriosito dall’app AnalyticsCore e dal suo essere attiva 24 ore su 24, ha analizzato nel dettaglio il codice. Il pericolo più grande è rappresentato dalla mancata convalida del file AnalitycsCore.apk al momento dell’installazione.

Considerando ciò, per coloro vogliono accedere ai nostri dati sarebbe estremamente semplice creare un falso AnalitycsCore.apk con codice leggermente modificato avente anche un malware. Al momento Xiaomi non ha purtroppo rilasciato una dichiarazione ufficiale, per cui non sappiamo quali sono i piani dell’azienda circa questo problema legato alla sicurezza degli utenti.

In attesa di saperne di più, vi vogliamo ricordare che lo Xiaomi Mi 5s si è mostrato nella prima immagine dal vivo e di dare un’occhiata al nostro confronto fra iPhone 7 ed il top gamma Xiaomi Mi 5.