mkt21.png
  • Market21

Aplicativo de proteção de celulares da Xiaomi deixava aparelho vulnerável a ataques

Atualizações eram baixadas com conexão simples que podia ser interceptada e redirecionada por hackers.



Destaque do ícone do aplicativo de segurança da Xiaomi. — Foto: Check Point

A empresa de segurança Check Point divulgou detalhes de uma vulnerabilidade encontrada por especialistas da companhia em um aplicativo de segurança pré-instalado em aparelhos da fabricante chinesa Xiaomi. O programa, "Guard Provider", baixava atualizações de uma conexão desprotegida em determinados casos.

Como a Xioami é uma das maiores fabricantes de celular do mundo, até 150 milhões de pessoas ficaram sujeitas a ataques por conta do erro. Porém, não há qualquer indício de que a falha tenha sido explorada. O problema foi corrigido pela fabricante logo após ser notificada de forma privada pela Check Point. Só depois disso os detalhes do erro foram divulgados.


O Guard Provider é um aplicativo de segurança pré-instalado em celulares da Xiaomi que permite ao dono do telefone escolher entre três tecnologias de antivírus para o celular.


Dependendo da opção da escolhida, a atualização era baixada de um servidor desprotegido, o que permitiria a um hacker interceptar a conexão e direcionar o telefone para o download de um arquivo falso.


Qualquer atualização de software sempre deve ser baixada com o uso de camadas de segurança. Essa é a mesma tecnologia de uso obrigatório em acesso a serviços financeiros e no e-commerce para o uso de cartão de crédito. Quando isso é feito, fica mais difícil para que um hacker redirecione ou intercepte as conexões e, mesmo que o hacker consiga fazê-lo, o internauta receberá um alerta de segurança.


Uma segunda vulnerabilidade existente no "Guard Provider", resultante da inclusão de três tecnologias de antivírus em um só aplicativo, permitia que o possível conteúdo falso baixado pela atualização tomasse o controle do aparelho com usos subsequentes do aplicativo.


Como o ataque exige um redirecionamento de rede, ele não é fácil de ser realizado, mas certas circunstâncias — como durante o uso de redes sem fio públicas ou falhas no roteador de internet da vítima — poderiam contribuir para facilitar essa exploração.


Publicado por G1

51 views

+55 (11) 2844-1921
Email: contato@market21.com.br

Av Marcos Penteado  de Ulhôa Rodrigues, 4053 - Sala  303D - Tamboré CEP: 06543-001 - Santana do Parnaíba - SP

  • LinkedIn Market21
  • Curta nossa página
  • Vídeos Markete 21

​​​​© 2019 desenvolvido por Market21 Comunicação - Todos os direitos reservados