Estudo alerta para vulnerabilidade no Xiaomi Apps

Pesquisa detectou vulnerabilidade justamente em aplicação que deveria oferecer segurança ao usuário

Compartilhar:

A equipe de investigação da Check Point® Software Technologies Ltd. descobriu recentemente uma vulnerabilidade em um dos aplicativos pré-instalados em um dos maiores fornecedores de smartphones do mundo, a Xiaomi, que, com quase 8% de participação de mercado em 2018, ocupa o terceiro lugar no mercado de telefonia móvel.

 

O pesquisador Slava Makkaveev identificou esta vulnerabilidade, a qual trata-se do aplicativo de segurança pré-instalado, “Guard Provider”, que deveria proteger o telefone contra malware.

 

“Smartphones geralmente vêm com aplicativos pré-instalados, alguns dos quais são úteis e outros que nunca são usados. O que um usuário não espera, no entanto, é que um destes aplicativos pré-instalados seja uma ameaça real à sua privacidade e segurança”, afirma ViniciusBortoloni, Security Engineering Manager da Check Point Brasil.

 

Devido à natureza insegura do tráfego de rede do Guard Provider e ao uso de vários SDKs nomesmo aplicativo, um atacante poderia se conectar à mesma rede Wi-Fi da vítima erealizar um ataque do tipo Man-in-the-Middle (MiTM) – quando os dados trocados entre duaspartes são de alguma forma interceptados.

 

Em razão de falhas na comunicação entre os vários SDKs, o atacante poderia, então, injetar qualquer código nocivo que ele escolher, como roubo de senha, ransomware, rastreamento ou qualquer outro tipo de malware. Para detalhes técnicos completos sobre como o ataque acontece, visite a Pesquisa Check Point.

 

“É fundamental que os usuários atentem para a segurança dos dispositivos móveis da mesma forma que o fazem com seus computadores pessoais. Há muitas informações delicadas que podem ser expostas pelo simples fato de utilizarmos uma rede de wi-fi pública como em um café ou em um aeroporto, por exemplo”, alerta Bortoloni.

 

Como todos os aplicativos pré-instalados como o Guard Provider, esse tipo de app está presente em todos os dispositivos móveis prontos para o uso e não podem ser excluídos. A Check Point divulgou esta vulnerabilidade à Xiaomi, que lançou um patch pouco depois.

 

Conteúdos Relacionados

Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...
Security Report | Overview

Custos de inatividade das grandes empresas atingem US$ 600 bilhões anuais 

Estudo realizado pela Splunk em parceria com a Oxford Economics, mostra que a indisponibilidade não planejada custa cerca de US$...
Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...