A equipe de investigação da Check Point® Software Technologies Ltd. descobriu recentemente uma vulnerabilidade em um dos aplicativos pré-instalados em um dos maiores fornecedores de smartphones do mundo, a Xiaomi, que, com quase 8% de participação de mercado em 2018, ocupa o terceiro lugar no mercado de telefonia móvel.
O pesquisador Slava Makkaveev identificou esta vulnerabilidade, a qual trata-se do aplicativo de segurança pré-instalado, “Guard Provider”, que deveria proteger o telefone contra malware.
“Smartphones geralmente vêm com aplicativos pré-instalados, alguns dos quais são úteis e outros que nunca são usados. O que um usuário não espera, no entanto, é que um destes aplicativos pré-instalados seja uma ameaça real à sua privacidade e segurança”, afirma ViniciusBortoloni, Security Engineering Manager da Check Point Brasil.
Devido à natureza insegura do tráfego de rede do Guard Provider e ao uso de vários SDKs nomesmo aplicativo, um atacante poderia se conectar à mesma rede Wi-Fi da vítima erealizar um ataque do tipo Man-in-the-Middle (MiTM) – quando os dados trocados entre duaspartes são de alguma forma interceptados.
Em razão de falhas na comunicação entre os vários SDKs, o atacante poderia, então, injetar qualquer código nocivo que ele escolher, como roubo de senha, ransomware, rastreamento ou qualquer outro tipo de malware. Para detalhes técnicos completos sobre como o ataque acontece, visite a Pesquisa Check Point.
“É fundamental que os usuários atentem para a segurança dos dispositivos móveis da mesma forma que o fazem com seus computadores pessoais. Há muitas informações delicadas que podem ser expostas pelo simples fato de utilizarmos uma rede de wi-fi pública como em um café ou em um aeroporto, por exemplo”, alerta Bortoloni.
Como todos os aplicativos pré-instalados como o Guard Provider, esse tipo de app está presente em todos os dispositivos móveis prontos para o uso e não podem ser excluídos. A Check Point divulgou esta vulnerabilidade à Xiaomi, que lançou um patch pouco depois.