Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Xiaomi, grave bug nell'app che dovrebbe difendere lo smartphone
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 05 Apr 2019 15:00    Oggetto: Xiaomi, grave bug nell'app che dovrebbe difendere lo smartphone Rispondi citando

Leggi l'articolo Xiaomi, grave bug nell'app che dovrebbe difendere lo smartphone



 

 

Segnala un refuso
Top
fingam
Dio minore
Dio minore


Registrato: 02/05/05 09:58
Messaggi: 649
Residenza: Lugano, Isvizzera

MessaggioInviato: 05 Apr 2019 15:23    Oggetto: Rispondi citando

[...]Xiaomi, attualmente quarto produttore di smartphone al mondo dopo Samsung e Apple[...]

Se viene dopo Samsung e Apple, allora è il terzo produttore
Top
Profilo Invia messaggio privato
{Ollolanda}
Ospite





MessaggioInviato: 05 Apr 2019 16:19    Oggetto: Rispondi citando

Scusate, ma quale sarebbe l'ultima versione dell'app incriminata che risulterebbe ancora "pericolosa"? E dove si scaricherebbe questa presunta patch di cui tutti parlano ma che quasi nessuno ha ancora visto? Grazie.
Top
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 05 Apr 2019 20:28    Oggetto: Rispondi citando

Tutti parlano di xiaomi idolatrandola peggio di apple, elogiando soprattutto il supporto, ma da possessore di un redmi 5 plus, posso dare solo giudizi contrastanti:
da un lato è forse il miglior telefono che si potesse trovare a 180€ (4gb di ram, 64gb di storage, schermo superiore al full-hd, ecc) ed ha un software, la miui 9, molto bello.
dall'altro lato invece, presenta molti difetti non trascurabili:
- a inizio agosto 2018 è stato introdotto un bug che non permette il funzionamento della sim nello slot 2 se questa è italiana. Il bug è stato risolto solo a dicembre 2019, in una release della miui 10 che però è piena - per citare un moderatore del forum xiaomi italia - "di bug e battery drain".
- Da qualche mese partono in automatico un paio di processi di sistema (Settings e Settings:Remote) che utilizzano il 10-15% della cpu, scaricando la batteria in 1-2 giorni anziché i precedenti 4-5, problema che pare essere risolvibile solamente formattando il telefono.
- Pubblicità: ecco come fa a costare così poco il telefono.... non oso immaginare quanti dati personali di profilazione abbia già memorizzato xiaomi sui proprii server cinesi. L'unica salvezza è il root e poi andarci pesanti di afwall+ e ad-away...
- e infine, la policy di root: a telefono nuovo per sbloccare il bootloader facevano attendere 360 ore (adesso credo 720), e controllano con la telemetria che il telefono venga utilizzato, se no il counter si resetta!

Fatte queste premesse, l'app i questione l'avevo già fortunatamente freezata con titanium backup, perché in passato (si parla del 2013) è stata utilizzata per disinstallare ad-away dai telefoni:
h**ps://xiaomi.eu/community/threads/adaway-missing.23061/
Top
Profilo Invia messaggio privato
fingam
Dio minore
Dio minore


Registrato: 02/05/05 09:58
Messaggi: 649
Residenza: Lugano, Isvizzera

MessaggioInviato: 05 Apr 2019 21:03    Oggetto: Rispondi citando

[...]è stato risolto solo a dicembre 2019[...]

Marty McFly, sei tu? Very Happy
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 05 Apr 2019 23:27    Oggetto: Rispondi citando

Doh! Very Happy
Top
Profilo Invia messaggio privato
strangedays
In libertà vigilata


Registrato: 27/11/09 16:48
Messaggi: 2190
Residenza: Nelle zone dell'ubiquità

MessaggioInviato: 07 Apr 2019 20:42    Oggetto: Rispondi citando

sono fresco di mia2 lite cosa hanno profilato di mio? foto e tutto? password quanto??

ma sorpattutto cosa dovrei fare con questo device?
Top
Profilo Invia messaggio privato Yahoo
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 07 Apr 2019 23:21    Oggetto: Rispondi citando

Potenzialmente tutti i tuoi dati possono essere caricati sui server xiaomi (messaggi, input testuale, metadati delle comunicazioni, foto, ecc);
Ufficialmente vengono caricati esclusivamente dati telemetrici per la risoluzione di problemi e i dati utili alle pubblicità mirate;
Meno ufficialmente, trattandosi della cina, nazione notoriamente non proprio vicina alla privacy della gente, chissà.... (ma questo vale anche per huawei e simili).
Ovviamente lo stesso discorso si può estendere anche a google, che ha fatto della telemetria e del "phone home" la sua fonte di guadagno.

L'unica difesa è rootare il telefono, ma questo deve essere fatto con una certa consapevolezza delle potenziali controindicazioni funzionali e di sicurezza (magari ci si difende dallo spionaggio di xiaomi e poi si installa un malware che ruba le password dell'home banking...)
Top
Profilo Invia messaggio privato
strangedays
In libertà vigilata


Registrato: 27/11/09 16:48
Messaggi: 2190
Residenza: Nelle zone dell'ubiquità

MessaggioInviato: 08 Apr 2019 09:29    Oggetto: Rispondi citando

è facile da fare??
Top
Profilo Invia messaggio privato Yahoo
{sabato}
Ospite





MessaggioInviato: 08 Apr 2019 16:37    Oggetto: Rispondi citando

a pensar male si fa peccato, ma ci si prende sempre: deve averlo detto andreotti... certe falle sono volute e mirate per controllare gli utenti.
Top
Milton
Semidio
Semidio


Registrato: 16/01/06 15:32
Messaggi: 253
Residenza: Paperopoli

MessaggioInviato: 08 Apr 2019 18:11    Oggetto: Rispondi citando

strangedays ha scritto:
sono fresco di mia2 lite cosa hanno profilato di mio? foto e tutto? password quanto??

ma sorpattutto cosa dovrei fare con questo device?


Questo telefono (Mi A2 lite) ha, se aggiornato, Android One ver.9 .
Ha una dotazione minima di App pre-caricate e tra queste non ho notato la presenza di quella app citata nell'articolo.

Quando è "pulito" (senza ulteriori app aggiunte) ne ha solo due di Xiaomi, una di gestione file e l'altra per eventuali feedback.
Credo si possano disattivare ma non disinstallare, non ricordo bene, non avendo ora il telefono sottomano.

Che fare col device?
Se hai intenzione di delinquere, di impegnarti nei servizi o altre attività segrete... spegnilo e lascialo a casa. Credo che ormai valga per ogni smartphone. Rolling Eyes
Top
Profilo Invia messaggio privato
jack.mauro
Semidio
Semidio


Registrato: 07/02/15 16:44
Messaggi: 465

MessaggioInviato: 08 Apr 2019 18:41    Oggetto: Rispondi citando

strangedays ha scritto:
è facile da fare??

Non è che sia difficile, ma non consiglierei a nessuno di rootare il telefono a meno sappia esattamente come gestire un telefono rootato....

Come ho scritto, nonostante *potenzialmente* xiaomi e google possano accedere a tutti i tuoi dati, a meno che tu non sia un personaggio famoso o comunque economicamente influente, puoi stare tranquillo che nessuna delle due società sia interessata ai tuoi dati per nessun motivo escluso il mandarti pubblicità mirata...
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 20 Apr 2019 13:24    Oggetto: Rispondi

Citazione:
Il guaio è che, come ha scoperto Check Point, Guard Provider comunica con le soluzioni di terze parti indicate tramite una connessioni HTTP non sicura, consentendo così ai malintenzionati di intercettare e modificare il traffico.

Francamente mi sembra impossibile che siano stati così sprovveduti, quindi... aveva ragione il divino Giulio già precedentemente citato da qualcuno nel thread.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi