ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Store
  • Audio
    • Migliori Cuffie
    • Migliori Alternative Airpods
    • Migliori Alternative Airpods Pro
    • Migliori Casse Speaker Bluetooth
  • Fotografia
    • Corso foto iPhone e Android
    • Migliori Action Cam
    • Migliori Fotocamere Reflex
    • Migliori Fotocamere Compatte
    • Migliori Fotocamere Mirrorless
    • Migliori Fotocamere Istantanee
    • Migliori Fotocamere Bridge
  • Elettronica
    • Casa Domotica
    • Migliori Smartphone
    • Migliori iPhone
    • Migliori Smart TV
    • Migliori iPad
    • Migliori Tablet
    • Migliori Macchine Del Caffè
    • Miglior Aspirapolvere Senza Filo
    • Migliori Friggitrici Ad Aria
  • Gaming
    • Migliori Notebook Gaming
    • Migliori PC Fisso Gaming
    • Migliori Monitor Gaming
    • Migliori Sedie Gaming
  • Informatica
    • Migliori Notebook
    • Migliori PC Fisso
    • Migliori Router
    • Migliori Ripetitori Wi-Fi
    • Migliori Stampanti WiFi
    • Migliori Telecamere Sorveglianza
  • Recensioni
  • Guide
    • Android
    • Apple
    • Giochi
    • Hardware
    • Internet
    • Linux
    • Smartphone
    • Windows
Home > Guide > Android > La MIUI contiene una backdoor? La risposta ufficiale di Xiaomi

La MIUI contiene una backdoor? La risposta ufficiale di Xiaomi

Gaetano Abatemarco Set 18, 2016

Soltanto ieri vi avevamo parlato di un’analisi messa a punto da un ricercatore di sicurezza: nel mirino la MIUI, ROM tipica degli smartphone Xiaomi. In particolare l’analisi ha riguardato un’app, AnalyticsCore, che con le apparenti dinamiche di aggiornamento era stata giudicata una potenziale backdoor.

Il ricercatore aveva inoltre evidenziato come questa caratteristica potesse essere, almeno in apparenza, sfruttata da malintenzionati. Troverete maggiori dettagli nel nostro precedente articolo.

miui logo
Una backdoor nella MIUI permette a Xiaomi di installare app da remotoIl problema sarebbe in 'Analytics.apk' che, con privilegi elevati, si auto-aggiorna dai server Xiaomi con una blanda verifica sul nome
Android

Il comunicato di Xiaomi

La risposta di Xiaomi non si è fatta attendere molto, viste anche le numerose dita puntate ormai sulla ROM. Il big cinese ha spiegato che l’app contestata è effettivamente uno strumento di analisi attitudinale per migliorare l’esperienza utente, ma che viene aggiornata previa verifica di firma digitale e soltanto tramite HTTPS.

AnalyticsCore è una componente di sistema integrata nella MIUI, usata da altre componenti per l’analisi dei dati finalizzata al miglioramento dell’esperienza utente, come MIUI Error Analytics.

Come misura di sicurezza, la MIUI verifica la firma dell’app Analytics durante l’installazione o l’aggiornamento; questo per assicurarsi che solo l’APK con la firma ufficiale e corretta venga installata.

Qualsiasi APK senza firma ufficiale non verrà installata. Poiché AnalyticsCore è un punto chiave per il miglioramento dell’esperienza dell’utente, supporta una funzionalità di auto-aggiornamento. 

A partire dalla MIUI V7.3 rilasciata ad Aprile/Maggio, è stato attivato HTTPS per mettere ulteriormente in sicurezza il trasferimento dei dati e per prevenire attacchi man-in-the-middle.

Dunque un dubbio sciolto ed un potenziale preoccupante pericolo che, per fortuna, non si è rivelato tale.

Smishing: cos’è e come difendersi dagli SMS truffa

4 ore fa

Le truffe in ambito informatico rappresentano un problema molto noto a tutti gli utenti i quali, alcune volte, cadono in trappole fastidiose con conseguenze più o meno gravi. L’informatica è un mondo vastissimo, quindi ci leggi di più…

smishing

Come installare Google Assistant su Samsung Galaxy Watch 4

14 ore fa

Dopo ben 8 mesi dal suo lancio sul mercato, finalmente su Samsung Galaxy Watch 4 e Watch 4 Classic arriva il supporto all’Assistente Google, e in questa guida vi mostreremo come abilitarlo, più qualche altra leggi di più…

Google assistant su galaxy watch 4

Migliori siti per scaricare video senza copyright

1 giorno fa

Quando si crea un video, non è facile autoprodursi clip di alta qualità o ben registrate, specialmente se per un progetto siano necessari spezzoni di video di varia natura: scorci di città, riprese di animali leggi di più…

Migliori siti per scaricare video senza copyright

Dove scaricare sfondi stupendi: ecco 7 super siti

1 giorno fa

Avere uno sfondo personalizzato sul proprio PC può giovare sia alla produttività, sia al proprio umore. Infatti, il desktop è la prima schermata con cui ci interfacciamo appena accendiamo il PC. Avere di fronte, quindi, leggi di più…

unsplash

Come mettere una canzone come suoneria iPhone

2 giorni fa

Non si può dire di aver personalizzato a fondo iPhone senza aver impostato come tono chiamate la propria canzone preferita. In questa guida vedremo come impostare una suoneria personalizzata su iPhone, e più in generale leggi di più…

Suonerie iPhone S3

Iscriviti alla Newsletter

Articoli recenti

  • Smishing: cos’è e come difendersi dagli SMS truffa
  • Come installare Google Assistant su Samsung Galaxy Watch 4
  • Migliori siti per scaricare video senza copyright
  • Dove scaricare sfondi stupendi: ecco 7 super siti
  • Come mettere una canzone come suoneria iPhone
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy