Smartphone Xiaomi: aplicativo pré-instalado afetado por um grave bug de segurança

A Check Point Research, a equipe de pesquisa da Check Point, anunciou um importante nestes minutos problema do segurança relativo Xiaomi smartphone. Esta é uma situação importante também devido à disseminação da marca chinesa, que recentemente conseguiu se posicionar como o quarto produtor global de Smartphone.

Xiaomi

Conforme relatado pela empresa que lida com segurança de TI, um aplicativo pré-instalado dentro do Xiaomi smartphone seria vulneråvel a ataques de tipo Homem no meio (abreviado para MiTM).

A curiosidade é que não se trata apenas de uma aplicação, mas que se chama Fornecedor da Guarda que é um aplicativo dedicado à segurança. Vamos esclarecer que imediatamente Ponto de verificação ele imediatamente informou Xiaomi quem jå lançou um patch para corrigir o problema.

No entanto, os dados do usuårio foram expostos por um certo período de tempo (desde a criação do vazamento até seu fechamento) a vårios perigos. De acordo com o relatado por Ponto de verificação, tråfego de rede de e para Fornecedor da Guarda (pré-instalado em Xiaomi smartphone) não foi protegido.

Isso permitiria que um invasor se conectasse à rede Wi-Fi do mesmo usuårio-alvo e realizasse um ataque Man-in-the-Middle. Mas não terminou aqui porque, com uma atualização de SDK de terceiros, o invasor sempre pode desativar as proteçÔes integradas que defendem os dados do usuårio. malware e, em vez disso, insira código malicioso no Xiaomi smartphone para obter dados ou instalar ransomware ou outros tipos de aplicativos maliciosos.