App de segurança da Xiaomi tinha vulnerabilidade que permitia interceptar dados

Ironicamente, um aplicativo de segurança que vem pré-instalado nos smartphones da Xiaomi possui uma brecha. A descoberta foi feita pela Check Point, que analisou os apps que já vêm instalados no smartphone da empresa chinesa. Segundo a companhia, o “Guard Provider”, que deveria proteger o celular de malwares, possui falhas que permitiriam que hackers fizessem […]

Ironicamente, um aplicativo de segurança que vem pré-instalado nos smartphones da Xiaomi possui uma brecha. A descoberta foi feita pela Check Point, que analisou os apps que já vêm instalados no smartphone da empresa chinesa.

Segundo a companhia, o “Guard Provider”, que deveria proteger o celular de malwares, possui falhas que permitiriam que hackers fizessem um ataque do tipo Man-in-the-Middle (MiTM) – quando os dados trocados entre duas partes são de alguma forma interceptados.

Aplicativo da Xiaomi Guard Provider na tela inicialO aplicativo vulnerável da Xiaomi

Os pesquisadores da Check Point apontaram que o aplicativo possuía falhas que tornavam o tráfego de rede inseguro, e, devido ao uso de diversos kits de desenvolvimento de software (SDKs), um atacante poderia se conectar à mesma rede Wi-Fi da vítima e coletar dados.

Os diversos SDKs continham falhas de comunicação e, portanto, hackers poderiam injetar qualquer código nocivo para roubar senhas, instalar um ransomware ou um malware.

A Check Point explica que o uso de diversos SDKs em um aplicativo o torna vulnerável pelo fato de códigos de terceiros serem implementados sem a devida revisão.

O aplicativo Guard Provider não pode ser desinstalado dos smartphones da Xiaomi, uma vez que ele vem pré-instalado de fábrica. A Xiaomi já lançou uma correção.

O Gizmodo Brasil entrou em contato com a empresa para saber seu posicionamento em relação às informações e não teve resposta imediata. Atualizaremos esta publicação se tivermos um retorno.

Recentemente, os produtos da marca voltaram a ser comercializados no Brasil por meio da importadora DL – o Pocophone F1 e Redmi Note 6 Pro estão disponíveis somente nas lojas físicas da Ricardo Eletro.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas