Alerta de segurança a usuários de smartphones Xiaomi

xiaomiAs falhas de segurança têm atingido todas as plataformas móveis, independentemente do fabricante e do sistema. O mais afetado é, de longe, o Android, em todas as suas variantes.

Uma nova falha, descoberta nos smartphones Xiaomi, permite que qualquer atacante possa rodar um software remotamente.

Esta falha tem como sua fonte não propriamente o Android mas sim na MIUI, a interface que o fabricante chinês criou para os seus smartphones. Segundo os pesquisadores que a descobriram, se explorada, esta falha possibilita que qualquer atacante possa executar código remotamente, permitindo a instalação de qualquer aplicativo mal intencionado.

O problema está num dos pacotes da MIUI, relativo à parte de estatísticas e que está presente em muitos dos elementos desta interface gráfica. Afeta todas as versões até à 7.2.

Depois de identificado e comunicado o problema à Xiaomi, o mesmo foi corrigido, devendo os usuários desta marca atualizar para a mais recente versão da MIUI.

O problema da Xiaomi não vem sozinho

Mas mesmo esta atualização pode representar um problema. A segurança deste processo se mostra também comprometida, uma vez que não são usados mecanismos seguros, como um simples canal TLS criptografado (HTTPS). Caso um atacante queira, pode facilmente interceptar as atualizações e incluir um código seu que, mais uma vez, compromete os Xiaomi.

Este é o mesmo problema que, recentemente, afetou o software de atualização de aplicativos de várias marcas de smartphones, que podiam ser facilmente desviados e injetados com código malicioso e que, depois, dariam o controle dos dispositivos a qualquer atacante.

Mesmo com este problema, é recomendada a atualização dos smartphones Xiaomi para as versões mais recentes da MIUI para que, assim, fiquem livres desta falha que facilmente os compromete.

A MIUI está já na versão 7.5 e, apesar de nem todos terem acesso a ela, pode também ser usada a versão 7.3, esta sim acessível a todos os modelos e disponível para atualização, o que significa que qualquer smartphone Xiaomi pode ter esta falha resolvida, com uma simples atualização desse sistema.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Comentários encerrados.

%d blogueiros gostam disto: