Vulnerabilità riscontrate al 5 Aprile 2019

Riportiamo di seguito le vulnerabilità riscontrate al 5 Aprile 2019.

Ai fini di proteggere i sistemi e le applicazioni che si utilizzano, è necessario monitorare e aggiornare costantemente le applicazioni e i sistemi stessi, facendo attenzione a visualizzare le vulnerabilità che ogni giorno vengono segnalate.

Per oggi, 5 Aprile, sono emerse le seguenti vulnerabilità, riportate per punti e con allegati i link o le patch per ulteriori approfondimenti.

Xiaomi

Un team di ricercatori del Check Point Research ha scoperto in una vulnerabilità valutabile come “grave” all’interno di un’applicazione preinstallata all’interno degli smartphone Xiaomi denominata Guard Provider, la quale, paradossalmente, aveva la funzione di provvedere (appunto) al sistema di sicurezza del dispositivo.

La suddetta applicazione, non proteggendo il traffico dati, sia in entrata, che in uscita, anziché salvaguardare lo smartphone dagli attacchi, esponeva gli utenti al rischio di un attacco di tipo “Man-in-the-Middle”, in presenza di un collegamento alla stessa rete Wireless utilizzata dal malintenzionato di turno. Circostanza piuttosto plausibile se si pensa all’utilizzo, ormai diffuso, di hotspot pubblici. 

Una volta effettuato l’accesso in questo modo, il malvivente sarebbe riuscito facilmente a disabilitare le protezioni contro i malware e installare un qualsiasi tipo di codice malevolo all’interno del dispositivo.

Xiaomi ha prontamente rilasciato una patch che risolve il problema.

Microsoft

Microsoft ha rilasciato un nuovo aggiornamento di sicurezza per Windows 10 che porta il sistema operativo alla versione 17763.404, questo in attesa dell’ormai imminente “patch tuesday”. L’update con codice KB4490481 include al suo interno diversi bug fix, oltre ad alcune patch create appositamente per la sicurezza del sistema e ulteriori miglioramenti a livello generale.

Samsung

Il dispositivo mobile Samsung Galaxy A5 sta ricevendo in queste ore un aggiornamento che introduce delle patch di sicurezza aggiornate al mese di marzo 2019, oltre varie migliorie a livello di software.

Si rimane in attesa, invece, della nuova patch di sicurezza di aprile 2019 la quale introdurrà diversi fix che avranno come obiettivo la risoluzione di alcune vulnerabilità sia dei dispositivi Samsung, che di Android. Tra queste si auspica soprattutto la soluzione a cinque vulnerabilità del sistema operativo valutabili come critiche, come ad esempio la possibilità che un utente malintenzionato possa eseguire codici da remoto attraverso file creati in un contesto speciale.

Xiaomi Mi Mix 2s

Tornando a parlare di Xiaomi, per Mi Mix 2s è disponibile un nuovo aggiornamento del peso di 468 MB. Si tratta del secondo in un mese per il dispositivo mobile.

La build V10.3.2.0.PDGMIXM introduce le patch di sicurezza di marzo 2019, oltre alla risoluzione di alcuni malfunzionamenti. L’aggiornamento non manca di apportare allo smartphone di Xiaomi alcune migliorie e ottimizzazioni.

Huawei Mate 10 Pro

Mate 10 Pro di casa Huawei ha ufficialmente iniziato a ricevere le ultime patch di sicurezza di marzo 2019, che portano il dispositivo alla build C432E4R1P11.

Oltre alle ottimizzazioni in termini di sicurezza, le patch non sembrano prevedere ulteriori miglioramenti.