mkt21.png
Buscar
  • Market21

Estudo alerta para vulnerabilidade no Xiaomi Apps

Pesquisa detectou vulnerabilidade justamente em aplicação que deveria oferecer segurança ao usuário


A equipe de investigação da Check Point® Software Technologies Ltd. descobriu recentemente uma vulnerabilidade em um dos aplicativos pré-instalados em um dos maiores fornecedores de smartphones do mundo, a Xiaomi, que, com quase 8% de participação de mercado em 2018, ocupa o terceiro lugar no mercado de telefonia móvel.

O pesquisador Slava Makkaveev identificou esta vulnerabilidade, a qual trata-se do aplicativo de segurança pré-instalado, “Guard Provider”, que deveria proteger o telefone contra malware.


“Smartphones geralmente vêm com aplicativos pré-instalados, alguns dos quais são úteis e outros que nunca são usados. O que um usuário não espera, no entanto, é que um destes aplicativos pré-instalados seja uma ameaça real à sua privacidade e segurança”, afirma ViniciusBortoloni, Security Engineering Manager da Check Point Brasil.


Devido à natureza insegura do tráfego de rede do Guard Provider e ao uso de vários SDKs nomesmo aplicativo, um atacante poderia se conectar à mesma rede Wi-Fi da vítima erealizar um ataque do tipo Man-in-the-Middle (MiTM) – quando os dados trocados entre duaspartes são de alguma forma interceptados.


Em razão de falhas na comunicação entre os vários SDKs, o atacante poderia, então, injetar qualquer código nocivo que ele escolher, como roubo de senha, ransomware, rastreamento ou qualquer outro tipo de malware. Para detalhes técnicos completos sobre como o ataque acontece, visite a Pesquisa Check Point.


“É fundamental que os usuários atentem para a segurança dos dispositivos móveis da mesma forma que o fazem com seus computadores pessoais. Há muitas informações delicadas que podem ser expostas pelo simples fato de utilizarmos uma rede de wi-fi pública como em um café ou em um aeroporto, por exemplo”, alerta Bortoloni.


Como todos os aplicativos pré-instalados como o Guard Provider, esse tipo de app está presente em todos os dispositivos móveis prontos para o uso e não podem ser excluídos. A Check Point divulgou esta vulnerabilidade à Xiaomi, que lançou um patch pouco depois.


Publicado em Security Report

0 visualização

+55 (11) 2844-1921
Email: contato@market21.com.br

Av Marcos Penteado  de Ulhôa Rodrigues, 4053 - Sala  303D - Tamboré CEP: 06543-001 - Santana do Parnaíba - SP

  • LinkedIn Market21
  • Curta nossa página
  • Vídeos Markete 21

​​​​© 2019 desenvolvido por Market21 Comunicação - Todos os direitos reservados