TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Check Point alerta para vulnerabilidade no app do smartphone Xiaomi

Postado em: 04/04/2019, às 18:52 por Redação

A equipe de investigação da Check Point Software Technologies Ltd. descobriu recentemente uma vulnerabilidade em um dos aplicativos pré-instalados em um dos maiores fornecedores de smartphones do mundo, a Xiaomi, que, com quase 8% de participação de mercado em 2018, ocupa o terceiro lugar no mercado de telefonia móvel. O pesquisador Slava Makkaveev identificou esta vulnerabilidade, a qual trata-se do aplicativo de segurança pré-instalado, "Guard Provider", que deveria proteger o telefone contra malware.

"Smartphones geralmente vêm com aplicativos pré-instalados, alguns dos quais são úteis e outros que nunca são usados. O que um usuário não espera, no entanto, é que um destes aplicativos pré-instalados seja uma ameaça real à sua privacidade e segurança", afirma Vinicius Bortoloni, security engineering manager da Check Point Brasil.

Devido à natureza insegura do tráfego de rede do Guard Provider e ao uso de vários SDKs no mesmo aplicativo, um atacante poderia se conectar à mesma rede Wi-Fi da vítima e realizar um ataque do tipo Man-in-the-Middle (MiTM) – quando os dados trocados entre duas partes são de alguma forma interceptados. Em razão de falhas na comunicação entre os vários SDKs, o atacante poderia, então, injetar qualquer código nocivo que ele escolher, como roubo de senha, ransomware, rastreamento ou qualquer outro tipo de malware. Para detalhes técnicos completos sobre como o ataque acontece, visite a Pesquisa Check Point.

"É fundamental que os usuários atentem para a segurança dos dispositivos móveis da mesma forma que o fazem com seus computadores pessoais. Há muitas informações delicadas que podem ser expostas pelo simples fato de utilizarmos uma rede de wi-fi pública como em um café ou em um aeroporto, por exemplo", alerta Bortoloni.

Como todos os aplicativos pré-instalados como o Guard Provider, esse tipo de app está presente em todos os dispositivos móveis prontos para o uso e não podem ser excluídos. De forma responsável, a Check Point divulgou esta vulnerabilidade à Xiaomi, que lançou um patch pouco depois.

RSS
Facebook
Twitter
LinkedIn

Tags: , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial