Parece um caso insólito, mas a aplicação Guard Provider da Xiaomi, utilizada para proteger os seus utilizadores revelou-se afinal vulnerável a ataques de malware. Foi a Check Point Research, especialista em soluções de cibersegurança, que apontou o problema, referindo que a aplicação de segurança pré-instalada nos smartphones da fabricante chinesa, “supostamente responsável pela proteção dos dispositivos contra malware, expôs o utilizador precisamente a este tipo de ataques”, menciona no comunicado.

A Xiaomi detém uma quota global do mercado de cerca de 8%, tendo sido considerada a terceira maior fabricante, depois da Samsung e Huawei. A especialista explica que devido à natureza insegura do tráfego da rede de, e para o Guard Provider, e também ao uso de múltiplos SDKs dentro da mesma aplicação, o agente de ameaça consegue conectar-se à mesma rede Wi-Fi das vítimas e executar um ataque conhecido como MiTM (Man-in-the-Middle).

tek xiaomi
tek xiaomi

Na consequência das falhas de comunicação entre os múltiplos SDKs, o cibercriminosos conseguem injetar códigos nocivos, desde o roubo de palavras-passe, ransomware, tracking ou qualquer outro tipo de malware, aponta a Check Point. Como o Guard Provider é uma aplicação pré-instalada, está presente em todos os smartphones e não pode ser apagada.

A Check Point informa ainda que já reportou a vulnerabilidade à Xiaomi, que, entretanto, lançou uma correção. Se tem um smartphone Xiaomi, verifique se tem a mais recente atualização de segurança instalada.