Aplicativo de proteção de celulares da Xiaomi deixava aparelho vulnerável a ataques


Atualizações eram baixadas com conexão simples que podia ser interceptada e redirecionada por hackers. Destaque do ícone do aplicativo de segurança da Xiaomi.
Check Point
A empresa de segurança Check Point divulgou detalhes de uma vulnerabilidade encontrada por especialistas da companhia em um aplicativo de segurança pré-instalado em aparelhos da fabricante chinesa Xiaomi. O programa, “Guard Provider”, baixava atualizações de uma conexão desprotegida em determinados casos.
Como a Xioami é uma das maiores fabricantes de celular do mundo, até 150 milhões de pessoas ficaram sujeitas a ataques por conta do erro. Porém, não há qualquer indício de que a falha tenha sido explorada. O problema foi corrigido pela fabricante logo após ser notificada de forma privada pela Check Point. Só depois disso os detalhes do erro foram divulgados.
O Guard Provider é um aplicativo de segurança pré-instalado em celulares da Xiaomi que permite ao dono do telefone escolher entre três tecnologias de antivírus para o celular.
Dependendo da opção da escolhida, a atualização era baixada de um servidor desprotegido, o que permitiria a um hacker interceptar a conexão e direcionar o telefone para o download de um arquivo falso.
Qualquer atualização de software sempre deve ser baixada com o uso de camadas de segurança. Essa é a mesma tecnologia de uso obrigatório em acesso a serviços financeiros e no e-commerce para o uso de cartão de crédito. Quando isso é feito, fica mais difícil para que um hacker redirecione ou intercepte as conexões e, mesmo que o hacker consiga fazê-lo, o internauta receberá um alerta de segurança.
Uma segunda vulnerabilidade existente no “Guard Provider”, resultante da inclusão de três tecnologias de antivírus em um só aplicativo, permitia que o possível conteúdo falso baixado pela atualização tomasse o controle do aparelho com usos subsequentes do aplicativo.
Como o ataque exige um redirecionamento de rede, ele não é fácil de ser realizado, mas certas circunstâncias — como durante o uso de redes sem fio públicas ou falhas no roteador de internet da vítima — poderiam contribuir para facilitar essa exploração.
A Xiaomi não emitiu um comunicado sobre a falha.
Em 2019, a Xiaomi lançou no Brasil o Redmi Note 6 Pro e do Pocophone F1. A fabricante não lançava telefones no mercado nacional desde 2015.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr
Ilustração: G1