Ironicamente, um aplicativo de segurança que vem pré-instalado nos smartphones da Xiaomi possui uma brecha. A descoberta foi feita pela Check Point, que analisou os apps que já vêm instalados no smartphone da empresa chinesa.
Segundo a companhia, o “Guard Provider”, que deveria proteger o celular de malwares, possui falhas que permitiriam que hackers fizessem um ataque do tipo Man-in-the-Middle (MiTM) – quando os dados trocados entre duas partes são de alguma forma interceptados.
Os pesquisadores da Check Point apontaram que o aplicativo possuía falhas que tornavam o tráfego de rede inseguro, e, devido ao uso de diversos kits de desenvolvimento de software (SDKs), um atacante poderia se conectar à mesma rede Wi-Fi da vítima e coletar dados.
Os diversos SDKs continham falhas de comunicação e, portanto, hackers poderiam injetar qualquer código nocivo para roubar senhas, instalar um ransomware ou um malware.
A Check Point explica que o uso de diversos SDKs em um aplicativo o torna vulnerável pelo fato de códigos de terceiros serem implementados sem a devida revisão.
O aplicativo Guard Provider não pode ser desinstalado dos smartphones da Xiaomi, uma vez que ele vem pré-instalado de fábrica. A Xiaomi já lançou uma correção.
O Gizmodo Brasil entrou em contato com a empresa para saber seu posicionamento em relação às informações e não teve resposta imediata. Atualizaremos esta publicação se tivermos um retorno.
Recentemente, os produtos da marca voltaram a ser comercializados no Brasil por meio da importadora DL – o Pocophone F1 e Redmi Note 6 Pro estão disponíveis somente nas lojas físicas da Ricardo Eletro.