Parece um caso insólito, mas a aplicação Guard Provider da Xiaomi, utilizada para proteger os seus utilizadores revelou-se afinal vulnerável a ataques de malware. Foi a Check Point Research, especialista em soluções de cibersegurança, que apontou o problema, referindo que a aplicação de segurança pré-instalada nos smartphones da fabricante chinesa, “supostamente responsável pela proteção dos dispositivos contra malware, expôs o utilizador precisamente a este tipo de ataques”, menciona no comunicado.
A Xiaomi detém uma quota global do mercado de cerca de 8%, tendo sido considerada a terceira maior fabricante, depois da Samsung e Huawei. A especialista explica que devido à natureza insegura do tráfego da rede de, e para o Guard Provider, e também ao uso de múltiplos SDKs dentro da mesma aplicação, o agente de ameaça consegue conectar-se à mesma rede Wi-Fi das vítimas e executar um ataque conhecido como MiTM (Man-in-the-Middle).
Na consequência das falhas de comunicação entre os múltiplos SDKs, o cibercriminosos conseguem injetar códigos nocivos, desde o roubo de palavras-passe, ransomware, tracking ou qualquer outro tipo de malware, aponta a Check Point. Como o Guard Provider é uma aplicação pré-instalada, está presente em todos os smartphones e não pode ser apagada.
A Check Point informa ainda que já reportou a vulnerabilidade à Xiaomi, que, entretanto, lançou uma correção. Se tem um smartphone Xiaomi, verifique se tem a mais recente atualização de segurança instalada.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Mats Steen: a história de um jogador de World of Warcraft que foi além do virtual -
App do dia
Infinity Nikki chegou e é considerado um dos mais belos jogos para smartphones -
Site do dia
Video Ocean é uma plataforma de IA para converter imagens e texto em vídeo -
How to TEK
Cansado de respostas na pesquisa do Google com elementos de IA? Saiba como desativar
Comentários