Pesquisadores descobrem falha de segurança em celulares da Xiaomi
Por Felipe Demartini | 04 de Abril de 2019 às 21h00
Uma grave falha de segurança foi descoberta em um software pré-instalado em celulares da Xiaomi, que tornava os usuários vulneráveis a ataques man-in-the-middle, com atualizações que poderiam ser manipuladas por indivíduos conectados a uma mesma rede. A brecha já foi corrigida pela fabricante.
De acordo com os pesquisadores da Check Point, responsável pela divulgação da falha, o problema estava em um aplicativo chamado Guard Provider (em português, traduzido apenas como "Segurança"), que ampliava a segurança dos usuários com a combinação de tecnologias de três empresas: Tencent, AVL e Avast. O problema é que o software obtia suas atualizações por meio de uma conexão HTTP, insegura e passível de manipulação.
Com isso, os usuários estavam vulneráveis a ataques por intermediários, que poderiam estar conectados à mesma rede Wi-Fi. Além disso, conexões maliciosas também poderiam ser criadas para a aplicação de updates comprometidos, abrindo brecha para a instalação de malwares e roubo de dados por meio da interceptação da conexão.
Felizmente, a falha já foi resolvida com uma atualização de software, criada em conjunto pela Xiaomi com a Avast. Seguindo regras comuns doo setor de segurança, a Check Point informou primeiro à fabricante, que disse ter se mexido rapidamente para corrigir o problema, garantindo que a brecha estivesse solucionada antes da divulgação da falha para o público.
Como se trata de um software pré-instalado, virtualmente todos os usuários de smartphones da Xiaomi estariam vulneráveis a esse tipo de exploração. Por isso, se você tem um dispositivo da marca no bolso, assegure-se de que o Guard Provider e demais aplicações de segurança estão atualizadas e funcionando, para não correr riscos.
O mesmo vale, inclusive, para todo o conjunto do sistema operacional e softwares instalados. Mantenha todos os updates em dia e evite fazer o download de soluções fora de marketplaces oficiais, minimizando, assim, o risco de problemas com versões maliciosas de softwares. Caso queira ser especialmente cauteloso, evite se conectar a redes sem fio públicas, utilizando apenas a rede móvel quando estiver fora de casa ou de um local confiável.
Fonte: Check Point