Parece um caso insólito, mas a aplicação Guard Provider da Xiaomi, utilizada para proteger os seus utilizadores revelou-se afinal vulnerável a ataques de malware. Foi a Check Point Research, especialista em soluções de cibersegurança, que apontou o problema, referindo que a aplicação de segurança pré-instalada nos smartphones da fabricante chinesa, “supostamente responsável pela proteção dos dispositivos contra malware, expôs o utilizador precisamente a este tipo de ataques”, menciona no comunicado.
A Xiaomi detém uma quota global do mercado de cerca de 8%, tendo sido considerada a terceira maior fabricante, depois da Samsung e Huawei. A especialista explica que devido à natureza insegura do tráfego da rede de, e para o Guard Provider, e também ao uso de múltiplos SDKs dentro da mesma aplicação, o agente de ameaça consegue conectar-se à mesma rede Wi-Fi das vítimas e executar um ataque conhecido como MiTM (Man-in-the-Middle).
Na consequência das falhas de comunicação entre os múltiplos SDKs, o cibercriminosos conseguem injetar códigos nocivos, desde o roubo de palavras-passe, ransomware, tracking ou qualquer outro tipo de malware, aponta a Check Point. Como o Guard Provider é uma aplicação pré-instalada, está presente em todos os smartphones e não pode ser apagada.
A Check Point informa ainda que já reportou a vulnerabilidade à Xiaomi, que, entretanto, lançou uma correção. Se tem um smartphone Xiaomi, verifique se tem a mais recente atualização de segurança instalada.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários