O aplicativo de segurança da Xiaomi tinha uma vulnerabilidade

A Xiaomi usa o aplicativo Guard Provider como um aplicativo de segurança em seus telefones. Ele procura proteger os usuários com um smartphone da marca contra possíveis ataques. Embora neste caso, foi precisamente o aplicativo de segurança que teve uma falha importante nesse sentido. Devido a esse erro, ataques de segurança foram permitidos nos telefones.

O aplicativo de segurança da Xiaomi tinha uma vulnerabilidade que permitia ataques

Aparentemente, este aplicativo usa vários SDKs no mesmo código, o que torna lenta a transferência de dados entre eles. O que permitiu ao invasor injetar um código no aplicativo.

Falha de segurança Xiaomi

Dessa forma, se o invasor estiver na mesma rede Wi-Fi que o usuário, ele poderá realizar um ataque do tipo Man in the Middle. O que lhe daria a capacidade de acessar dados como senhas de usuários. Também poderia rastrear as informações do usuário a esse respeito. Além disso, parece que este aplicativo de segurança Xiaomi não é o único a usar esses SDKs integrados.

Existem mais aplicativos que funcionam dessa maneira, levando a problemas operacionais. Portanto, essa situação pode ser repetida em mais casos, como alguns pesquisadores de segurança comentaram. No caso da marca chinesa, ela já foi resolvida.

A Xiaomi confirmou que já resolveu esse problema de segurança no aplicativo. Portanto, os usuários não estão mais vulneráveis. O aplicativo já foi atualizado para funcionar corretamente. Parece que ninguém foi afetado pela decisão.

Origem do ZDNet