Inicio Android Tem um smartphone Xiaomi? Pode ter os dados em perigo!

Tem um smartphone Xiaomi? Pode ter os dados em perigo!

Quando compramos um smartphone a coisa que menos pensamos é que ele pode estar vulnerável  e que o utilizador pode ter os dados em perigo. Especialmente quando se tratam de equipamentos de marcas conceituadas como a Xiaomi! No entanto, a empresa de segurança Check Point descobriu que isto pode não ser bem assim. Uma vulnerabilidade que pode permitir ataques man-in-the-middle e a injeção de código malicioso foi encontrada numa aplicação pré-instalada em dispositivos deste fabricante.

dados em perigo

Ter os dados em perigo é a última coisa que o utilizador de um smartphone quer

A falha, descoberta por pesquisadores da Check Point, é – de certa forma irónica. Isto porque ela está presente na aplicação de segurança que vem pré-instalada e chamada “Guard Provider”. Na prática protege o smartphone de malware. No entanto, não devia era abrir outras portas.

dados em perigo

Devido à natureza insegura do tráfego de rede que chega e sai para a app Guard Provider e à utilização de vários SDKs na mesma aplicação, um agente que se consiga ligar-se à mesma rede Wi-Fi da vítima e tenha a capacidade de realizar um ataque man-in-the-middle terá a capacidade de injectar código malicioso no dispositivo.

A Check Point divulgou esta vulnerabilidade de forma responsável à Xiaomi, que lançou um patch pouco tempo depois.

Lembramos que a Xiaomi tem cerca de 8% do mercado móvel e a vulnerabilidade pode afetar mais de 150.000 clientes.

Os investigadores apontam que isto assinala um risco com a utilização de SDKs. Dito isto, à medida que mais e mais códigos de terceiros são adicionados a uma aplicação, proteger os dados dos utilizadores e controlar o desempenho é muito mais complicado. Em média, uma única aplicação tem agora mais de 18 SDKs implementados. A questão é que basta um problema com um deles para comprometer os outros. É que todos partilham as mesmas permissões e acesso à app principal.

dados em perigo

Entretanto a Xiaomi já resolveu esta falha através de uma correção disponibilizada para todos os equipamentos. Em suma, é por este motivo que deve atualizar o seu smartphone. Se ainda não fez, faça-o agora. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Bomba! Bloodborne Remastered vai mesmo chegar à PS5 e PC!

Muito se tem falado durante os últimos tempos sobre um possível Bloodborne Remastered poder chegar em breve ao mercado. Afinal de contas, este exclusivo...

Huawei Nova 8 Pro: imagens ao vivo revelam parte frontal!

Há muitos utilizadores que são fãs da gama Nova da Huawei, embora não seja propriamente falada por cá. É verdade que já foram vendidos...

Metal Gear chegou à GOG.COM! Abram alas aos clássicos

É fã dos clássicos da Konami? Pois bem, temos boas notícias para si! Acabaram de chegar à plataforma GOG.COm alguns dos jogos mais populares...

Os problemas das RTX 3080 e RTX 3090 são devido a ‘poupanças’!

Caso não saiba, as recentes RTX 30 (RTX 3080 e RTX 3090) das parceiras da NVIDIA estão a apresentar problemas sérios, ao apresentarem ecrãs...

Google Messages acaba de ter uma excelente ideia!

Hoje em dia há mais perigos à espreita na Internet. É por esse motivo que os serviços têm apostado em novas formas de protegerem...