Descoberta falha em aplicação pré-instalada nos smartphones Xiaomi

Quem tem um smartphone Xiaomi, que conta com uma quota de mercado global de cerca de 8%, decerto já se deu conta de uma aplicação de segurança pré-instalada nos dispositivos da marca. Chama-se Guard Provider e é, supostamente, responsável pela proteção do dispositivo contra malware.

- Publicidade -

Ironicamente, foi precisamente esta app a responsável pela vulnerabilidade de malware descoberta pela equipa de investigação da Check Point Software.

Por norma, os smartphones são adquiridos pelos clientes já com aplicações pré-instaladas, algumas das quais bastante úteis, outras que nunca chegam a ser utilizadas (o chamado bloatware). Mas ninguém espera que as aplicações pré-instaladas constituam um risco para a privacidade e segurança.



O Guard Provider, como qualquer outra aplicação pré-instalada, está presente em todos os dispositivos móveis out-of-the-box e não pode ser apagada. A Check Point, ao descobrir esta vulnerabilidade, reportou à Xiaomi, que lançou uma correção pouco tempo depois.

Como é isto aconteceu nos smartphones Xiaomi?

Devido à natureza insegura do tráfego da rede de e para o Guard Provider e também ao uso de múltiplos SDKs dentro da mesma aplicação, o agente da ameaça conseguia ligar-se à mesma rede Wi-Fi que as vítimas e executar um ataque Man-in-the Middle (MiTM). Em consequência das falhas de comunicação entre os múltiplos SDKs, o cibercriminoso conseguia injetar qualquer código nocivo à sua escolha, como é o caso do roubo de password, ransomware, tracking ou qualquer outro tipo de malware.

Os programadores e empresas precisam de estar cientes de que ter um elemento de segurança combinado com outro elemento de segurança numa mesma aplicação nos seus telemóveis não significa necessariamente que, quando esses dois elementos são implementados juntos, o dispositivo como um todo esteja seguro.



Em todo o caso, a Check Point dispõe de arquiteturas de segurança, como é o caso do SandBlast Mobile, capaz de detetar e prevenir este tipo de ataques através da eliminação de potenciais ameaças causadas pela utilização de múltiplos SDK dentro da mesma aplicação.

- Publicidade -

Deixa uma resposta

Introduz o teu comentário!
Introduz o teu nome

Sigam-nos

12,987FansCurti
4,064SeguidoresSeguir
784SeguidoresSeguir

Parceiros

Relacionados

Mi Smart Band 6 está quase a chegar a Portugal

Vão poder encontrar a Mi Smart Band 6 ainda este mês nas lojas Mi Store Portugal ou, então, encomendar através do site oficial.

20 fãs vão poder adquirir a nova Xiaomi Mi TV Q1 75″ por 999€

Esta campanha de lançamento começa às 10h em ponto esta quinta-feira, dia 25 de março.

Xiaomi vai abrir uma Mi Store em Coimbra

Assim se cumpre a promessa de ter uma loja na região centro do país.
- Publicidade -
- Publicidade -

Mais Recentes

Análise – Creative Stage V2

Uma barra de som com um subwoffer dedicado que, em conjunto, podem fazer maravilhas para quem tem televisores mais antigos.

McDonald’s e Burger King estão quase a abrir restaurantes na Nazaré

Após não se ter concretizado a abertura no ano passado, 2021 é o ano em que as cadeias de fast food vão chegar à Nazaré.

Tomatino. Setúbal vai receber novo restaurante dedicado às pastas italianas

Vai situar-se no local que, até então, era do Café 3.