ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Offerte
  • Guide
  • Guide di acquisto
  • Recensioni
Home > Guide > Android > La MIUI contiene una backdoor? La risposta ufficiale di Xiaomi

La MIUI contiene una backdoor? La risposta ufficiale di Xiaomi

Gaetano Abatemarco Set 18, 2016

Soltanto ieri vi avevamo parlato di un’analisi messa a punto da un ricercatore di sicurezza: nel mirino la MIUI, ROM tipica degli smartphone Xiaomi. In particolare l’analisi ha riguardato un’app, AnalyticsCore, che con le apparenti dinamiche di aggiornamento era stata giudicata una potenziale backdoor.

Il ricercatore aveva inoltre evidenziato come questa caratteristica potesse essere, almeno in apparenza, sfruttata da malintenzionati. Troverete maggiori dettagli nel nostro precedente articolo.

miui logo
Una backdoor nella MIUI permette a Xiaomi di installare app da remotoIl problema sarebbe in 'Analytics.apk' che, con privilegi elevati, si auto-aggiorna dai server Xiaomi con una blanda verifica sul nome
Android

Il comunicato di Xiaomi

La risposta di Xiaomi non si è fatta attendere molto, viste anche le numerose dita puntate ormai sulla ROM. Il big cinese ha spiegato che l’app contestata è effettivamente uno strumento di analisi attitudinale per migliorare l’esperienza utente, ma che viene aggiornata previa verifica di firma digitale e soltanto tramite HTTPS.

AnalyticsCore è una componente di sistema integrata nella MIUI, usata da altre componenti per l’analisi dei dati finalizzata al miglioramento dell’esperienza utente, come MIUI Error Analytics.

Come misura di sicurezza, la MIUI verifica la firma dell’app Analytics durante l’installazione o l’aggiornamento; questo per assicurarsi che solo l’APK con la firma ufficiale e corretta venga installata.

Qualsiasi APK senza firma ufficiale non verrà installata. Poiché AnalyticsCore è un punto chiave per il miglioramento dell’esperienza dell’utente, supporta una funzionalità di auto-aggiornamento. 

A partire dalla MIUI V7.3 rilasciata ad Aprile/Maggio, è stato attivato HTTPS per mettere ulteriormente in sicurezza il trasferimento dei dati e per prevenire attacchi man-in-the-middle.

Dunque un dubbio sciolto ed un potenziale preoccupante pericolo che, per fortuna, non si è rivelato tale.

Sicurezza informatica: come proteggersi in famiglia, a scuola e in azienda

2 settimane fa

La sicurezza informatica è un aspetto ancora troppo sottovalutato nell’utilizzo di internet e dei dispositivi informatici ormai costantemente connessi. Mentre in ambito professionale la sicurezza informatica è un’esigenza già nota in molte aziende, a scuola leggi di più…

sicurezza informatica

Installare l’app ChatGPT sul PC

2 settimane fa

ChatGPT è un’applicazione di chat avanzata basata sull’intelligenza artificiale che consente agli utenti di avere conversazioni fluide con un assistente virtuale. Nel caso in cui sei solito utilizzare spesso la nuova intelligenza artificiale e desideri leggi di più…

Installare l'app ChatGPT su PC

Migliori smartphone 2023: quale comprare

2 settimane fa

Non esiste lo smartphone migliore, esiste invece il telefono perfetto alle proprie esigenze che sono sicuramente diverse da quelle di un’altra persona, di un parente o amico. Ecco cosa di solito rispondo quando mi chiedete: leggi di più…

miglior smartphone

Convertire foto HEIC in JPEG su tutti i dispositivi

2 settimane fa

Il formato HEIC (High Efficiency Image Format) è un tipo di file immagine di alta qualità introdotto da Apple con iOS 11. Sebbene offra un’ottima qualità dell’immagine, può risultare problematico per gli utenti che desiderano leggi di più…

Convertire HEIC in JPEG

Creare mappe concettuali con Word

3 settimane fa

Se stai cercando un modo semplice e intuitivo per creare mappe concettuali, sei nel posto giusto. In questo articolo, ti mostrerò come creare mappe concettuali con Word utilizzando la funzione SmartArt e la funzione “Inserisci leggi di più…

Creare mappe concettuali con Word

Iscriviti alla Newsletter

Articoli recenti

  • Sicurezza informatica: come proteggersi in famiglia, a scuola e in azienda
  • Installare l’app ChatGPT sul PC
  • Migliori smartphone 2023: quale comprare
  • Convertire foto HEIC in JPEG su tutti i dispositivi
  • Creare mappe concettuali con Word
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy