Pesquisadores descobrem falha de segurança em celulares da Xiaomi

Por Felipe Demartini | 04 de Abril de 2019 às 21h00
Tudo sobre

Xiaomi

Saiba tudo sobre Xiaomi

Ver mais

Uma grave falha de segurança foi descoberta em um software pré-instalado em celulares da Xiaomi, que tornava os usuários vulneráveis a ataques man-in-the-middle, com atualizações que poderiam ser manipuladas por indivíduos conectados a uma mesma rede. A brecha já foi corrigida pela fabricante.

De acordo com os pesquisadores da Check Point, responsável pela divulgação da falha, o problema estava em um aplicativo chamado Guard Provider (em português, traduzido apenas como "Segurança"), que ampliava a segurança dos usuários com a combinação de tecnologias de três empresas: Tencent, AVL e Avast. O problema é que o software obtia suas atualizações por meio de uma conexão HTTP, insegura e passível de manipulação.

Com isso, os usuários estavam vulneráveis a ataques por intermediários, que poderiam estar conectados à mesma rede Wi-Fi. Além disso, conexões maliciosas também poderiam ser criadas para a aplicação de updates comprometidos, abrindo brecha para a instalação de malwares e roubo de dados por meio da interceptação da conexão.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Felizmente, a falha já foi resolvida com uma atualização de software, criada em conjunto pela Xiaomi com a Avast. Seguindo regras comuns doo setor de segurança, a Check Point informou primeiro à fabricante, que disse ter se mexido rapidamente para corrigir o problema, garantindo que a brecha estivesse solucionada antes da divulgação da falha para o público.

Traduzido como "Segurança" no Brasil, Guard Provider da Xiaomi apresentava brecha grave de segurança (Imagem: Rafael Rodrigues da Silva)

Como se trata de um software pré-instalado, virtualmente todos os usuários de smartphones da Xiaomi estariam vulneráveis a esse tipo de exploração. Por isso, se você tem um dispositivo da marca no bolso, assegure-se de que o Guard Provider e demais aplicações de segurança estão atualizadas e funcionando, para não correr riscos.

O mesmo vale, inclusive, para todo o conjunto do sistema operacional e softwares instalados. Mantenha todos os updates em dia e evite fazer o download de soluções fora de marketplaces oficiais, minimizando, assim, o risco de problemas com versões maliciosas de softwares. Caso queira ser especialmente cauteloso, evite se conectar a redes sem fio públicas, utilizando apenas a rede móvel quando estiver fora de casa ou de um local confiável.

Fonte: Check Point

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.