Se usas um telemóvel da Xiaomi, então é importante que saibas que algumas aplicações estão com problemas. Nas últimas horas, denotaram-se várias vulnerabilidades de segurança que tornam as apps inseguras.
Num relatório feito pela Oversecured, ficou-se a saber ao certo em que dimensão os problemas podem afetar o utilizador. A empresa de segurança partilhou as informações com a The Hacker News e explicou a situação.
UPDATE: Em comunicado oficial, a Xiaomi referiu: "A Xiaomi corrigiu todas as vulnerabilidades comunicadas pela equipa do Oversecured e assegurou que nenhum utilizador está exposto ao risco colocado por estas vulnerabilidades". A marca aconselha sempre que os utilizadores atualizem os seus dispositivos para a versão mais recente do software que oferece atualizações de segurança.
Os erros podem levar a roubos de informação confidencial
“As vulnerabilidades na Xiaomi levaram ao acesso a atividades arbitrárias, recetores e serviços com privilégios de sistema, roubo de arquivos arbitrários com privilégios de sistema, [e] divulgação de telefone, configurações e dados da conta Xiaomi” - escreveu a Oversecured.
Posto isto, com base na mesma fonte de informação, as apps que estão em perigo são as seguintes:
-
Gallery (com.miui.gallery)
-
GetApps (com.xiaomi.mipicks)
-
Mi Video (com.miui.videoplayer)
-
MIUI Bluetooth (com.xiaomi.bluetooth)
-
Phone Services (com.android.phone)
-
Print Spooler (com.android.printspooler)
-
Security (com.miui.securitycenter)
-
Security Core Component (com.miui.securitycore)
-
Settings (com.android.settings)
-
ShareMe (com.xiaomi.midrop)
-
System Tracing (com.android.traceur), and
-
Xiaomi Cloud (com.miui.cloudservice)
De todas estas falhas, destaca-se, por exemplo, o bug que prejudica o System Tracing. Também na aplicação relativa às definições, os problemas podem levar a roubos de arquivos, assim como vazamento de informação sobre dispositivos bluetooth.
Em relação às aplicações referidas, importa destacar ainda “Phone Services”, “Print Spooler”, “Settings” e “System Tracing”. Estes fazem parte do Android Open Source Project (AOSP) e foram mudados pela Xiaomi para ter mais funcionalidades. Estima-se que a origem do problema esteja aí.
A Oversecured também destaca outro problema que continua sem ser resolvido há mais de um ano. Aparentemente, há um erro de memória que afeta a GetApps. Esta tem origem numa biblioteca Android que se chama LiveEventBus.
Por fim, mas também de grande importância, destacam-se os problemas na app Mi Video. Ao que tudo indica, os hackers podem aceder a informações confidenciais da conta Xiaomi. De acordo com a The Hacker News, a interseção é fácil de ser obtida.
