Especialistas da empresa de segurança cibernética “Check Point”, divulgaram recentemente detalhes de uma vulnerabilidade encontrada no aplicativo que deveria funcionar de forma segura em aparelhos da fabricante chinesa Xiaomi.
O programa “Guard Provider” é um app de segurança que vem pré-instalado no dispositivo, mas um erro encontrado fazia com que ele baixasse suas atualizações através de uma conexão desprotegida.
De acordo com as pesquisas realizadas pela Check point, cerca de 150 milhões de pessoas possivelmente tiveram seus dispositivos sujeitos a ataques por conta do erro de vulnerabilidade do aplicativo.
Ainda de acordo com a empresa, não há nenhuma informação até o momento de que a falha encontrada no app foi explorada por hacker.
O problema foi corrigido logo após a fabricante receber uma notificação privada da Check point. Depois da notificação, a companhia divulgou detalhes do erro corrigido.
O que é o Guard Provider?
+ Google Drive pode ser banido do time de aplicativos do Google
Guard Provider, é um aplicativo de segurança que vem pré-instalado nos dispositivos da Xiaomi. Ele permite que os donos dos aparelhos escolham três tipos diferentes de antivírus a serem executados em um só aplicativo do celular.
Após o usuário escolher uma das três opções o aplicativo executava o download do antivírus através de um servidor totalmente desprotegido.
Essa vulnerabilidade permitia que hackers interceptassem a conexão do download fazendo com que o dispositivo baixasse um arquivo de segurança falso.
+ Motorola pode ser a primeira a utilizar tecnologia 5G em seus celulares
Dessa forma qualquer tipo de atualização de software deve ser feita com o uso da camada de segurança. Esse tipo de procedimento é o mesmo utilizado obrigatoriamente no acesso a serviços de cartão de crédito, por exemplo.
Desta forma, o redirecionamento se torna mais difícil para os hackers interceptarem a conexão, e mesmo que os criminosos consigam fazê-lo, o usuário receberá uma notificação de alerta de segurança informando qualquer eventualidade.
A segunda vulnerabilidade permitia que o suposto conteúdo falso baixado, tomasse o total controle do dispositivo. Com tudo, para que o ataque seja executado é necessário um redirecionamento de rede o que não é fácil de ser executado.
Até o momento a Xiaomi não emitiu nenhum comunicado a respeito do caso.