Parece um caso insólito, mas a aplicação Guard Provider da Xiaomi, utilizada para proteger os seus utilizadores revelou-se afinal vulnerável a ataques de malware. Foi a Check Point Research, especialista em soluções de cibersegurança, que apontou o problema, referindo que a aplicação de segurança pré-instalada nos smartphones da fabricante chinesa, “supostamente responsável pela proteção dos dispositivos contra malware, expôs o utilizador precisamente a este tipo de ataques”, menciona no comunicado.
A Xiaomi detém uma quota global do mercado de cerca de 8%, tendo sido considerada a terceira maior fabricante, depois da Samsung e Huawei. A especialista explica que devido à natureza insegura do tráfego da rede de, e para o Guard Provider, e também ao uso de múltiplos SDKs dentro da mesma aplicação, o agente de ameaça consegue conectar-se à mesma rede Wi-Fi das vítimas e executar um ataque conhecido como MiTM (Man-in-the-Middle).
Na consequência das falhas de comunicação entre os múltiplos SDKs, o cibercriminosos conseguem injetar códigos nocivos, desde o roubo de palavras-passe, ransomware, tracking ou qualquer outro tipo de malware, aponta a Check Point. Como o Guard Provider é uma aplicação pré-instalada, está presente em todos os smartphones e não pode ser apagada.
A Check Point informa ainda que já reportou a vulnerabilidade à Xiaomi, que, entretanto, lançou uma correção. Se tem um smartphone Xiaomi, verifique se tem a mais recente atualização de segurança instalada.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Começou o Fortnite Festival e tem Billie Eilish como cabeça de cartaz -
Site do dia
Suno é um gerador de música com IA para tudo. Até para uma canção sobre o hamburguer do jantar -
App do dia
Família WOMBO cresce com app para criar avatares realistas com a ajuda da IA -
How to TEK
Como ligar e desligar o corretor ortográfico no Chrome
Comentários