Um grupo de investigadores da empresa de segurança Check Point encontrou uma vulnerabilidade numa das aplicações pré-instaladas dos smartphones da Xiaomi.
Com a quota de mercado da empresa chinesa a aumentar consideravelmente, também o número de utilizadores que podem ter sido afetados por esta vulnerabilidade aumenta. A falha de segurança foi detetada na aplicação Guard Provider – que, ironicamente, se dedica a manter o dispositivo em segurança. Sendo uma app pré-instalada, fazendo parte das definições de fábrica do smartphone, esta não pode ser apagada do telefone.
“Devido à natureza insegura do tráfego da rede de e para o Guard Provider e também ao uso de múltiplos SDKs dentro da mesma aplicação, o agente da ameaça consegue conectar-se à mesma rede Wi-Fi que as vítimas e executar um ataque Man-in-the Middle (MiTM)”, explica a Check Point, através de nota de imprensa.
Leia também | Quer proteger o seu smartphone? Estas opções prometem ajudar
Depois de explorar estas falhas de comunicação, eventuais agentes podem injetar código nocivo no smartphone – com muitas possibilidades à escolha, desde roubo de palavras-passe, ransomware ou outro tipo de malware, alerta a empresa.
A empresa refere também que alertou a Xiaomi para esta vulnerabilidade, que já lançou uma correção para esta questão.
De acordo com a IDC, a Xiaomi já é a quinta marca de smartphones mais vendida na área EMEA (Europa, Médio Oriente e África). Estes dados referem-se ao último trimestre de 2018, com 4,2 mil milhões de telefones vendidos, traduzindo-se numa quota de mercado de 4,3% durante o mesmo período.
Xiaomi vai lançar o seu primeiro carro. Um SUV de 11.900 euros
