Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Pesquisadores encontram vulnerabilidade em app nativo em smartphones Xiaomi
Pesquisadores encontram vulnerabilidade em app nativo em smartphones Xiaomi
Home > Mobilidade

Pesquisadores encontram vulnerabilidade em app nativo em smartphones Xiaomi

Check Point alerta para vul​nerabilidade em aplicação que justamente deveria oferecer segurança ao usuário

Da Redação

04/04/2019 às 16h18

Foto: Shutterstock

A equipe de investigação da Check Point Software Technologies descobriu recentemente uma vulnerabilidade em um dos aplicativos pré-instalados em smartphones da Xiaomi. Segundo a Check Point, a descoberta do pesquisador Slava Makkaveev aponta uma vulnerabilidade no aplicativo de segurança pré-instalado "Guard Provider", que deveria proteger o telefone contra malware.

“Smartphones geralmente vêm com aplicativos pré-instalados, alguns dos quais são úteis e outros que nunca são usados. O que um usuário não espera, no entanto, é que um destes aplicativos pré-instalados seja uma ameaça real à sua privacidade e segurança”, afirmou Vinicius Bortoloni, Security Engineering Manager da Check Point Brasil.

Devido à natureza insegura do tráfego de rede do Guard Provider e ao uso de vários SDKs no mesmo aplicativo, um atacante poderia se conectar à mesma rede Wi-Fi da vítima e realizar um ataque do tipo Man-in-the-Middle (MiTM) - quando os dados trocados entre duas partes são de alguma forma interceptados. Em razão de falhas na comunicação entre os vários SDKs, o atacante poderia, então, injetar qualquer código nocivo que ele escolher, como roubo de senha, ransomware, rastreamento ou qualquer outro tipo de malware.

“É fundamental que os usuários atentem para a segurança dos dispositivos móveis da mesma forma que o fazem com seus computadores pessoais. Há muitas informações delicadas que podem ser expostas pelo simples fato de utilizarmos uma rede de wi-fi pública como em um café ou em um aeroporto, por exemplo”, alerta Bortoloni.

Como todos os aplicativos pré-instalados como o Guard Provider, esse tipo de app está presente em todos os dispositivos móveis prontos para o uso e não podem ser excluídos. A Check Point divulgou esta vulnerabilidade à Xiaomi, que lançou um patch pouco depois.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site