Xiaomi backdoor

Xiaomi potrebbe installare di nascosto applicazioni tramite backdoor

Nel mondo degli smartphone Android si trovano molti esempi di personalizzazioni o applicazioni preinstallate dalle case produttrici. Spesso però non andiamo a vedere quali siano tutti i servizi e le applicazioni preinstallate e non possiamo sapere se possano comportare un rischio per la sicurezza dei nostri dati. Uno studente olandese ha provato a curiosare nel suo Xiaomi Mi 4 e ha scoperto una misteriosa applicazione, chiamata AnalyticsCore.apk, che è operativa 24/7 in background e che non è possibile rimuovere definitivamente. Questa potrebbe essere una backdoor abbastanza pericolosa.

Già in passato Xiaomi era stata accusata di non prestare molta attenzione alla sicurezza dei dati degli smartphone venduti.

Xiaomi potrebbe utilizzare una backdoor per installare applicazioni a nostra insaputa

Lo studente olandese Thijs Broenink, non avendo ricevuto alcuna risposta ufficiale da Xiaomi, ha provveduto ad analizzare il codice dell’applicazione, tramite reverse engineering. Eglòi ha scoperto che l’applicazione  AnalyticsCore ha il compito di cercare e scaricare aggiornamenti dai server di Xiaomi, ogni 24 ore. Nel caso sia presente un file chiamato Analytics.apk, l’applicazione AnalyticsCore procede ad installarlo, senza nessuna autorizzazione dell’utente.
[maa id=”1″]

Il problema è che non sarebbero presenti meccanismi di scansione del pacchetto, per verificare la presenza di malware, perciò un hacker potrebbe rinominare un virus come Analytics.apk e caricarlo sui server di Xiaomi. In quel caso il dispositivo sarebbe contagiato dal malware.

Anche Xiaomi stessa potrebbe fare la stessa cosa, installando un’applicazione potenzialmente dannosa sui dispositivi degli utenti in tutto il mondo.

Inoltre la connessione avviene tramite protocollo http, potenzialmente vulnerabile ad attacchi MITM.

Per potersi proteggere da queste installazioni nascoste, è possibile installare un firewall di terze parti e impedire la connessione ai domini Xiaomi.

L’azienda cinese non ha ancora rilasciato dichiarazioni a riguardo e non è chiaro il motivo per cui dovrebbe mantenere attiva questa backdoor su milioni di smartphone in tutto il mondo.

Scrivete nei commenti se anche il vostro Xiaomi possiede questa misteriosa applicazione.

Via

Breaking News

Ultimi Articoli: