Menu

Aplicativo de proteção de celulares da Xiaomi deixava aparelho vulnerável a ataques

Aplicativo de proteção de celulares da Xiaomi deixava aparelho vulnerável a ataques

A empresa de segurança Check Point divulgou detalhes de uma vulnerabilidade encontrada por especialistas da companhia em um aplicativo de segurança pré-instalado em aparelhos da fabricante chinesa Xiaomi. O programa, "Guard Provider", baixava atualizações de uma conexão desprotegida em determinados casos.

Como a Xioami é uma das maiores fabricantes de celular do mundo, até 150 milhões de pessoas ficaram sujeitas a ataques por conta do erro. Porém, não há qualquer indício de que a falha tenha sido explorada. O problema foi corrigido pela fabricante logo após ser notificada de forma privada pela Check Point. Só depois disso os detalhes do erro foram divulgados.

O Guard Provider é um aplicativo de segurança pré-instalado em celulares da Xiaomi que permite ao dono do telefone escolher entre três tecnologias de antivírus para o celular.

Dependendo da opção da escolhida, a atualização era baixada de um servidor desprotegido, o que permitiria a um hacker interceptar a conexão e direcionar o telefone para o download de um arquivo falso.

Qualquer atualização de software sempre deve ser baixada com o uso de camadas de segurança. Essa é a mesma tecnologia de uso obrigatório em acesso a serviços financeiros e no e-commerce para o uso de cartão de crédito. Quando isso é feito, fica mais difícil para que um hacker redirecione ou intercepte as conexões e, mesmo que o hacker consiga fazê-lo, o internauta receberá um alerta de segurança.

Uma segunda vulnerabilidade existente no "Guard Provider", resultante da inclusão de três tecnologias de antivírus em um só aplicativo, permitia que o possível conteúdo falso baixado pela atualização tomasse o controle do aparelho com usos subsequentes do aplicativo.

Como o ataque exige um redirecionamento de rede, ele não é fácil de ser realizado, mas certas circunstâncias — como durante o uso de redes sem fio públicas ou falhas no roteador de internet da vítima — poderiam contribuir para facilitar essa exploração.

A Xiaomi não emitiu um comunicado sobre a falha.

Em 2019, a Xiaomi lançou no Brasil o Redmi Note 6 Pro e do Pocophone F1. A fabricante não lançava telefones no mercado nacional desde 2015.

 

Fonte: G1

voltar ao topo
Info for bonus Review bet365 here.