Tecnologia

Cos’è Guard Provider: l’app Xiaomi che minaccia la sicurezza

guard provider

La sicurezza è il bersaglio preferito dei malintenzionati, che non perdono occasione per escogitare stratagemmi diabolici miranti a renderla vulnerabile, fino ad annientarla. È una spada di Damocle che pende inevitabilmente sull’integrità dello smartphone e sulla privacy dell’utente.

A volte, però, il pericolo per gli smartphone proviene proprio da dove meno ce lo si può aspettare: è il caso delle applicazioni pre-installate, cosiddette ‘di fabbrica’, che si trovano sul dispositivo alla sua prima accensione e non possono essere rimosse.

Questo è quanto accaduto alla cinese Xiaomi, dopo un’attenta verifica effettuata dalla statunitense Check Point Research. L’app imputata è Guard Provider, avente il compito di monitorare e proteggere lo smartphone da minacce esterne come i malware.



In questo caso, invece, l’applicazione pre-installata fungeva da via d’accesso per penetrare nel dispositivo attraverso un attacco conosciuto come Man-in-the-Middle (MitM). A seguito delle opportune verifiche, Check Point ha avvisato immediatamente Xiaomi che ha già rilasciato una patch per corregge il problema.

L’attacco

L’attacco in questione è conosciuto come Man-in-the-Middle (MitM). Accedendo a una rete Wi-fi a cui è connesso lo smartphone e sfruttando il traffico non protetto da e verso l’app, un hacker poteva tranquillamente inserirsi nella comunicazione in atto tra differenti Sdk di terze parti, ovvero mezzi di  sviluppo utilizzati per creare e far funzionare le applicazioni stesse.


Il malintenzionato di turno andava a interrompere questo processo, inserendo poi nuove stringhe di codice malevolo che implicano contemporaneamente la disattivazione delle difese dello smartphone e l’installazione di malware o ransomware.

Come funziona Guard Provider

Guard Provider potrebbe essere definito come il “cuore” dello smartphone Xiaomi, essendo un’applicazione preinstallata che adopera diversi kit di sviluppo software (SDK) di terze parti per offrire funzionalità di protezione, pulizia e potenziamento del dispositivo.


In particolare, permette all’utente di scegliere tra tre differenti antivirus integrati, quali: Avast, AVL e Tencent. Dopo averne selezionato uno, può impostarlo come motore antivirus predefinito per la scansione del dispositivo.

 


articoli correlati

JPM Coin – Criptovaluta: prima grande banca USA a lanciarla. E’ rivoluzione

NozamaLab.com

Come scaricare video da YouTube in modo semplice e veloce. I migliori link utili

Alessandro Sieve

Netflix contro Fortnite: quali sono i motivi della competizione?

Veronica Mandalà

Arriva il Pickup Elettrico con ricarica in 13 minuti

Alessandro Sieve

Tutte le nuove emoji in arrivo a luglio 2019

NozamaLab.com

Whatsapp: dal 2019 pubblicità nelle storie. Tutto vero

Alessandro Sieve

Amazon: investendo 10 anni fa sull’azienda 1000 $… Quanto saresti ricco ora?

NozamaLab.com

FIFA 20 è da RECORD: quanti sono i milioni di giocatori in tutto il mondo?

NozamaLab.com

Come avere Swipe Up su Instagram: Requisiti e possibili soluzioni

NozamaLab.com

17.000 € buttati in donazioni agli streamers di Fortnite su Twitch. Il giovane non aveva il consenso dei genitori

NozamaLab.com

Tablet Google: il Pixel Slate si rivela al mondo

NozamaLab.com

Metamask hackerato: ti hanno rubato crypto o NFT? Ecco come risolvere o difendersi

NozamaLab.com