Come tutti sappiamo benissimo che il produttore di smartphone cinese è diventato uno dei maggiori produttori di smartphone, in quanto offre una buona qualità costruttiva con un eccellente livello di hardware a un prezzo molto ragionevole prezzo. Ma recentemente un professionista della sicurezza ha scoperto che Xiaomi può installare silenziosamente qualsiasi applicazione sul tuo dispositivo Android.
Xiaomi è diventato uno dei più grandi produttori di smartphone oggi, in quanto offre una buona qualità costruttiva con un eccellente livello di hardware a un prezzo molto ragionevole. Inoltre, il produttore di smartphone cinese utilizza i propri telefoni cellulari con il funzionamento di Google sistema, sì, certo, è Android e tutti sanno che è il sistema operativo più popolare e diffuso In tutto il mondo.
Tuttavia, come molti altri produttori di smartphone, Xiaomi utilizza una propria interfaccia o UI personalizzata, meglio conosciuta come MIUI. Xiaomi esegue la preinstallazione di alcune applicazioni semplicemente per aumentare le prestazioni del dispositivo. In questo caso, come tutti conoscono la sua interfaccia MIUI, ma ci sono altre applicazioni preinstallate nel dispositivo del produttore cinese non sappiamo davvero cosa siano quelle app e quali siano i loro scopi.
In realtà sorge la domanda che queste app rappresentano una minaccia per la tua sicurezza o privacy?
Semplicemente per scoprire l'effettivo ruolo di queste applicazioni che vengono preinstallate sugli smartphone Xiaomi, uno studente di Informatica oltre che un security professionista e proprietario di uno smartphone Xiaomi Mi4, Broenink dai Paesi Bassi, iniziano un'indagine per conoscere il ruolo, il comportamento e lo scopo effettivi di la misteriosa app preinstallata, nota come "AnalyticsCore.apk", che funziona ininterrottamente in background e persino riappare in seguito se si elimina esso.
Ma, l'appassionato di sicurezza, Broenink ha chiesto informazioni sui suoi scopi nei forum di supporto dell'azienda, ma l'azienda non ha risposto. Quindi, lo studente ha iniziato a studiare il comportamento dell'applicazione e si è reso conto che il software inviava periodicamente informazioni al server ufficiale dell'azienda.
Anche può anche consentire all'azienda Xiaomi di installare qualsiasi applicazione su qualsiasi dispositivo Xiaomi, poiché anche l'appassionato di sicurezza ha indagato che se esiste era un'applicazione o un aggiornamento per l'app "Analytics.apk", ma ha scoperto che può essere scaricata e installata sul dispositivo senza avvisare il utente. Non è la prima volta che Xiaomi è correlata alla preinstallazione di adware e spyware. Tuttavia, ora sembra chiaramente che la storia potrebbe ripetere di nuovo questa porta sul retro.
"Quindi sembra che Xiaomi possa sostituire qualsiasi pacchetto (firmato?) Che desideri sul tuo dispositivo entro 24 ore. E non sono sicuro di quando verrà chiamato questo programma di installazione dell'app, ma mi chiedo se sia possibile posizionare il proprio Analytics.apk nella directory corretta e attendere che venga installato", ha affermato Thijs Broenink.
La cosa davvero preoccupante è che Xiaomi possa installare qualsiasi applicazione sui nostri smartphone senza avvisarci, sì significa in silenzio. Anche questo può essere sfruttato anche da eventuali terze parti, in quanto potrebbero utilizzare questo come mezzo di accesso come vulnerabilità per installare applicazioni dannose sui nostri dispositivi.
"Questo mi sembra comunque una vulnerabilità, dal momento che hanno il tuo IMEI e il modello del dispositivo, possono installare qualsiasi APK per il tuo dispositivo in particolare", ha detto Thijs Broenink.
Come soluzione alternativa, Broenink consiglia agli utenti di Xiaomi di utilizzare qualsiasi app firewall semplicemente per bloccare tutte le connessioni a relativi domini Xiaomi e impedirgli di eseguire qualsiasi attacco poiché il man-in-the-Middle ne approfitta connessioni.