Publicidade

Pesquisadores descobrem falha de segurança em celulares da Xiaomi

Por| 04 de Abril de 2019 às 21h00

Link copiado!

Pesquisadores descobrem falha de segurança em celulares da Xiaomi
Pesquisadores descobrem falha de segurança em celulares da Xiaomi
Tudo sobre Xiaomi

Uma grave falha de segurança foi descoberta em um software pré-instalado em celulares da Xiaomi, que tornava os usuários vulneráveis a ataques man-in-the-middle, com atualizações que poderiam ser manipuladas por indivíduos conectados a uma mesma rede. A brecha já foi corrigida pela fabricante.

De acordo com os pesquisadores da Check Point, responsável pela divulgação da falha, o problema estava em um aplicativo chamado Guard Provider (em português, traduzido apenas como "Segurança"), que ampliava a segurança dos usuários com a combinação de tecnologias de três empresas: Tencent, AVL e Avast. O problema é que o software obtia suas atualizações por meio de uma conexão HTTP, insegura e passível de manipulação.

Com isso, os usuários estavam vulneráveis a ataques por intermediários, que poderiam estar conectados à mesma rede Wi-Fi. Além disso, conexões maliciosas também poderiam ser criadas para a aplicação de updates comprometidos, abrindo brecha para a instalação de malwares e roubo de dados por meio da interceptação da conexão.

Felizmente, a falha já foi resolvida com uma atualização de software, criada em conjunto pela Xiaomi com a Avast. Seguindo regras comuns doo setor de segurança, a Check Point informou primeiro à fabricante, que disse ter se mexido rapidamente para corrigir o problema, garantindo que a brecha estivesse solucionada antes da divulgação da falha para o público.

Continua após a publicidade

Como se trata de um software pré-instalado, virtualmente todos os usuários de smartphones da Xiaomi estariam vulneráveis a esse tipo de exploração. Por isso, se você tem um dispositivo da marca no bolso, assegure-se de que o Guard Provider e demais aplicações de segurança estão atualizadas e funcionando, para não correr riscos.

O mesmo vale, inclusive, para todo o conjunto do sistema operacional e softwares instalados. Mantenha todos os updates em dia e evite fazer o download de soluções fora de marketplaces oficiais, minimizando, assim, o risco de problemas com versões maliciosas de softwares. Caso queira ser especialmente cauteloso, evite se conectar a redes sem fio públicas, utilizando apenas a rede móvel quando estiver fora de casa ou de um local confiável.

Fonte: Check Point