A plataforma nativa de aplicações da Xiaomi, conhecida como GetApps, foi apanhada a instalar software nos telemóveis sem qualquer tipo de consentimento por parte do utilizador. Este comportamento ocorreu durante a simples reprodução de anúncios publicitários em ecrã inteiro.
A descoberta foi feita e partilhada pelo portal TecMundo durante o período de análise ao topo de gama Xiaomi 17 Ultra. Durante a utilização daquele smartphone, a loja GetApps iniciava a transferência automática de aplicações no preciso momento em que um anúncio era exibido, sem aguardar por qualquer toque ou confirmação no ecrã.
GetApps instalou 4 jogos de forma autónoma
Foram instalados quatro jogos distintos de forma completamente autónoma: Bus Escape, Color Slide, Art Puzzle e Dark War. Estes atalhos surgiram misteriosamente na gaveta de aplicações e no ecrã principal do equipamento. Ao consultar as definições do sistema, a origem da instalação apontava diretamente para a própria loja da fabricante chinesa.
O problema revelou-se particularmente frequente na utilização de aplicações como o Webtoons e o Tapas, plataformas que permitem ver publicidade para desbloquear funcionalidades extra. O teste com as mesmas aplicações em telemóveis de marcas concorrentes não resultou em nenhuma instalação automática, relata o TecMundo.
Há relatos desde 2024
Apesar de ter sido noticiado nos últimos dias, os registos indicam que este cenário está longe de ser novidade. Existem queixas publicadas em plataformas como o Reddit, o Facebook e os fóruns da XDA que remontam ao ano de 2024.
Os relatos detalham exatamente o mesmo padrão de comportamento, com anúncios a acionar a GetApps para descarregar jogos de forma não autorizada, havendo queixas registadas inclusivamente no modelo Xiaomi 15 Ultra.
Permitir o descarregamento automático de ficheiros apenas pela exibição de um anúncio é uma falha de segurança. Este mecanismo abre a porta aos perigosos ataques zero-click, que podem permitir que agentes maliciosos instalem malware no teu dispositivo sem que precises de interagir com o ecrã.
Xiaomi tem conhecimento destes casos
Confrontada com as evidências, a Xiaomi reconheceu estar ciente dos relatos e coloca as culpas para aplicações maliciosas de terceiros. A empresa declarou formalmente que não tolera comportamentos enganosos nas suas plataformas e garantiu que esta não foi uma ação premeditada pela marca.
A fabricante abriu uma investigação interna que culminou na remoção das quatro aplicações referidas e no banimento do programador associado a esses jogos. Nos testes efetuados de forma isolada após este comunicado oficial da empresa, os downloads silenciosos pararam por completo.
Como a GetApps faz parte do sistema HyperOS, não a podes desinstalar pelos métodos tradicionais disponíveis no telemóvel, pelo que resta apenas a opção de forçar a paragem da mesma.
Para quem pretende uma solução definitiva e quer erradicar a loja do sistema, a única via é a utilização de um debloater. A comunidade de utilizadores mais avançados recomenda a ferramenta Universal Android Debloater para esta tarefa. É um processo mais complexo que exige a ligação do telemóvel a um computador.
