Ironicamente, um aplicativo de segurança que vem pré-instalado nos smartphones da Xiaomi possui uma brecha. A descoberta foi feita pela Check Point, que analisou os apps que já vêm instalados no smartphone da empresa chinesa.

Segundo a companhia, o “Guard Provider”, que deveria proteger o celular de malwares, possui falhas que permitiriam que hackers fizessem um ataque do tipo Man-in-the-Middle (MiTM) – quando os dados trocados entre duas partes são de alguma forma interceptados.

Aplicativo da Xiaomi Guard Provider na tela inicialO aplicativo vulnerável da Xiaomi

Os pesquisadores da Check Point apontaram que o aplicativo possuía falhas que tornavam o tráfego de rede inseguro, e, devido ao uso de diversos kits de desenvolvimento de software (SDKs), um atacante poderia se conectar à mesma rede Wi-Fi da vítima e coletar dados.

Os diversos SDKs continham falhas de comunicação e, portanto, hackers poderiam injetar qualquer código nocivo para roubar senhas, instalar um ransomware ou um malware.

A Check Point explica que o uso de diversos SDKs em um aplicativo o torna vulnerável pelo fato de códigos de terceiros serem implementados sem a devida revisão.

O aplicativo Guard Provider não pode ser desinstalado dos smartphones da Xiaomi, uma vez que ele vem pré-instalado de fábrica. A Xiaomi já lançou uma correção.

O Gizmodo Brasil entrou em contato com a empresa para saber seu posicionamento em relação às informações e não teve resposta imediata. Atualizaremos esta publicação se tivermos um retorno.

Recentemente, os produtos da marca voltaram a ser comercializados no Brasil por meio da importadora DL – o Pocophone F1 e Redmi Note 6 Pro estão disponíveis somente nas lojas físicas da Ricardo Eletro.