Xiaomi Mi e Mint Browser: vulnerabilità espone gli utenti ad attacchi spoofing

Xiaomi torna nuovamente sotto accusa per quanto riguarda il tema della sicurezza, dopo il recente caso dell’app Guard Provider. Questa volta a passare sotto i riflettori sono i due browser web realizzati dalla società cinese: Mi Browser e Mint Browser.

L’allarme arriva da parte di un ricercatore indipendente, Arif Khan, il quale ha messo in luce una vulnerabilità che potrebbe essere utilizzata per mettere in atto attacchi spoofing che inducano l’utente a credere di trovarsi su un determinato sito invece che su quello realmente vistato. Questo perché i due browser – entrambi presenti nelle ROM internazionali di Xiaomi – non supportano la visualizzazione completa degli indirizzi web, quindi un malintenzionato può facilmente creare una pagina fasulla, farla comparire come ufficiale e portare a termine il suo attacco in maniera indisturbata.

Il team di sicurezza di Xiaomi ha preso atto della vulnerabilità e ha premiato la segnalazione con una ricompensa moderata – si parla di 198 dollari -, quindi ci aspettiamo che vengano presto rilasciati degli aggiornamenti che possano correggere queste criticità. Dal momento che il bug è relativo alle ROM Global, è consigliabile non utilizzare i due browser menzionati sino al rilascio dell’update di sicurezza. Qui di seguito potete dare uno sguardo alla vulnerabilità attraverso un breve video.


Medio gamma senza compromessi? Samsung Galaxy A7 2018 è in offerta oggi su a 213 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Leggi l’articolo originale – http://feedproxy.google.com/~r/HDblogMobile/Android/~3/mLt7G3kNPEE/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto