Vários smartphones Xiaomi chegaram com uma falha de segurança

Carlos Oliveira
Carlos Oliveira
Tempo de leitura: 2 min.

A Xiaomi tem por hábito incluir nos seu smartphones uma aplicação que visa aumentar a segurança dos seus utilizadores. Contudo, um recente relatório mostra que essa aplicação estava a fazer precisamente o oposto.

O relatório é da autoria da Check Point e mostra-nos que a aplicação Guard Provider recebia atualizações através de uma conexão HTTP insegura. Desse modo, mal-intencionados podiam usar o APK do Avast Update para inserir malware no smartphone da vítima.

Esta inserção de software malicioso poderia ser feito por intermédio de um método chamado "man-in-the-middle" (MITM). Para tal, o meliante apenas teria de estar na mesma rede Wi-Fi da vítima, algo facilmente alcançado num espaço público.

Xiaomi usa uma aplicação de segurança que se provou insegura

Um exemplo simples do funcionamento deste tipo de ataques pode ser dado com interceção de comunicações. Para tal, o meliante configura uma conexão independente, em que a vítima pensa estar a falar com um destinatário fidedigno, mas na verdade está a ter as suas comunicações intercetadas por alguém mal-intencionado.

Ademais, os ataques MITM podem ser usados para a inserção de ransomware e aplicações de rastreio nos smartphones das vítimas. Como se isso não fosse o bastante, os meliantes consegue saber o nome dos ficheiros de instalação e, por conseguinte, tornar os seus softwares inócuos aos utilizadores.

Estando o Guard Provider pré-instalado em grande parte dos smartphones da Xiaomi, acredita-se que tenham sido milhões os afetados por esta falha. Não temos um número concreto para avançar, mas é bem mais do que seria desejado por parte da empresa, certamente.

A boa notícia é que a Xiaomi já se encontra ciente do problema. Em resultado, a empresa chinesa já foi capaz de resolver o problema com a colaboração direta da Avast.

Em suma, uma aplicação que deveria proteger o smartphone dos utilizadores Xiaomi era precisamente a fonte de um problema que deveria prevenir. Felizmente existem entidades como a Check Point para nos alertar de coisas que não estão a funcionar como deveriam.

Editores 4gnews recomendam:

  • Xiaomi Mijia Smart Digital é o relógio que vais querer na tua casa
  • OnePlus 7: nova imagem revela design semelhante ao Xiaomi Mi Mix 3
  • Oppo patenteia uma ideia no mínimo estranha para um ecrã secundário

Via

Carlos Oliveira
Carlos Oliveira
No 4gnews desde 2015, escreve e acompanha as últimas tendências, sobretudo smartphones, para que os leitores estejam sempre bem informados.
4gnews Recomenda
Google Pixel 9 Pro revela o seu design nas primeiras imagens reais
Google Pixel 9 Pro revela o seu design nas primeiras imagens reais
Carlos Oliveira
Xiaomi 11T Pro é o mais recente smartphone a receber o HyperOS
Xiaomi 11T Pro é o mais recente smartphone a receber o HyperOS
Bruno Coelho
30 apps e jogos premium agora grátis para Android na Play Store
30 apps e jogos premium agora grátis para Android na Play Store
Carlos Oliveira
Samsung Galaxy S24 FE vai trazer o maior ecrã desta linha de smartphones
Samsung Galaxy S24 FE vai trazer o maior ecrã desta linha de smartphones
Carlos Oliveira
POCO F6: o que sabemos até agora do novo smartphone da Xiaomi
POCO F6: o que sabemos até agora do novo smartphone da Xiaomi
Bruno Coelho
Tens um Xiaomi Mi 11? Já começou a receber o HyperOS
Tens um Xiaomi Mi 11? Já começou a receber o HyperOS
Bruno Coelho
OnePlus Pad 2 será um produto ousado que pode mudar o mercado dos tablets
OnePlus Pad 2 será um produto ousado que pode mudar o mercado dos tablets
Carlos Oliveira
Samsung ultrapassa Apple e volta à liderança no mercado de smartphones
Samsung ultrapassa Apple e volta à liderança no mercado de smartphones
Bruno Coelho

Notícias de tecnologia e reviews especializadas

Mantém-te à frente no mundo da tecnologia com notícias, análises e guias especializados. Descobre tudo sobre smartphones, gadgets, IA e muito mais

2014 - 2024 © 7Graus