Check Point alerta para vulnerabilidade no app do smartphone Xiaomi

0

A equipe de investigação da Check Point Software Technologies Ltd. descobriu recentemente uma vulnerabilidade em um dos aplicativos pré-instalados em um dos maiores fornecedores de smartphones do mundo, a Xiaomi, que, com quase 8% de participação de mercado em 2018, ocupa o terceiro lugar no mercado de telefonia móvel. O pesquisador Slava Makkaveev identificou esta vulnerabilidade, a qual trata-se do aplicativo de segurança pré-instalado, "Guard Provider", que deveria proteger o telefone contra malware.

"Smartphones geralmente vêm com aplicativos pré-instalados, alguns dos quais são úteis e outros que nunca são usados. O que um usuário não espera, no entanto, é que um destes aplicativos pré-instalados seja uma ameaça real à sua privacidade e segurança", afirma Vinicius Bortoloni, security engineering manager da Check Point Brasil.

Devido à natureza insegura do tráfego de rede do Guard Provider e ao uso de vários SDKs no mesmo aplicativo, um atacante poderia se conectar à mesma rede Wi-Fi da vítima e realizar um ataque do tipo Man-in-the-Middle (MiTM) – quando os dados trocados entre duas partes são de alguma forma interceptados. Em razão de falhas na comunicação entre os vários SDKs, o atacante poderia, então, injetar qualquer código nocivo que ele escolher, como roubo de senha, ransomware, rastreamento ou qualquer outro tipo de malware. Para detalhes técnicos completos sobre como o ataque acontece, visite a Pesquisa Check Point.

"É fundamental que os usuários atentem para a segurança dos dispositivos móveis da mesma forma que o fazem com seus computadores pessoais. Há muitas informações delicadas que podem ser expostas pelo simples fato de utilizarmos uma rede de wi-fi pública como em um café ou em um aeroporto, por exemplo", alerta Bortoloni.

Como todos os aplicativos pré-instalados como o Guard Provider, esse tipo de app está presente em todos os dispositivos móveis prontos para o uso e não podem ser excluídos. De forma responsável, a Check Point divulgou esta vulnerabilidade à Xiaomi, que lançou um patch pouco depois.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.