Os pesquisadores da empresa de segurança Check Point divulgaram hoje (04/04) uma vulnerabilidade com telefones Xiaomi, que estava localizada em um aplicativo antivírus pré-instalado chamado Guard Provider. Através dele, os invasores conseguiam inserir comandos, que permitiriam que um criminoso executasse códigos maliciosos para assumir o controle do telefone, instalar malwares ou roubar dados dos usuários.
Devido à natureza insegura do tráfego de rede do Guard Provider e ao uso de vários SDKs no mesmo aplicativo, um atacante poderia se conectar à mesma rede Wi-Fi da vítima e realizar um ataque do tipo Man-in-the-Middle (MiTM) – quando os dados trocados entre duaspartes são de alguma forma interceptados. Em razão de falhas na comunicação entre os vários SDKs, o atacante poderia, então, injetar qualquer código nocivo que ele escolher, como roubo de senha, ransomware, rastreamento ou qualquer outro tipo de malware.
Mesmo possuindo três tipos de antivurus integrados, o Avast, o AVL e o Tencent, o problema não foi evitado.
Ao divulgar o ocorrido, a Xiaomi lançou um patch para consertar a falha, “A Xiaomi está ciente disso e já trabalhou com nosso parceiro Avast para consertá-lo”, disse uma porta-voz da empresa em um comunicado.
-> Entenda o principal problema de usar celulares Xiaomi no Brasil
A marca é uma das principais e mais populares na China e teve alguns de seus aparelhos classificados entre os mais vendidos do mundo, conforme os dados apresentados em seu relatório de lucros trimestral. Só em 2018 foram cerca de 118,7 milhões de telefones comercializados. Contudo, o resultado disso também pode ser perigoso, uma vez que os telefones se tornam alvos atraentes para hackers, já que boa parte deles carrega informações confidenciais, como sua localização, fotos, mensagens, contatos e dados bancários.
O Check Point afirmou que o malware está aparecendo com mais frequência em celulares, e com esta vulnerabilidade nos dispositivos Xiaomi, um criminoso fica com muitas opções. Ainda que a fabricante chinesa tenha corrigido o problema, os especialistas ressaltaram a importância de ter cuidado com redes Wi-Fi públicas, já que um ataque exige que as pessoas estejam na mesma rede Wi-Fi que os hackers.
-> Qual Xiaomi comprar em 2019? Veja os 5 melhores celulares para comprar da China
Via: CNet