AppsMobilidadeNotíciasSegurança

Check Point Software descobre falha de segurança em app instalada em smartphones Xiaomi

Software de segurança da Xiaomi tem problemas de segurança.

Security New

A equipa de investigação da Check Point Software descobriu uma falha de segurança numa das aplicações pré-instaladas nos dispositivos móveis da Xiaomi.

Segundo a Check Point, por norma, os smartphones são adquiridos já com aplicações pré-instaladas, algumas das quais bastante úteis, outras que nunca chegam a ser utilizadas. O que o utilizador não espera é que as apps pré-instaladas constituam um risco para a sua privacidade e segurança.

A equipa da Check Point descobriu que é a aplicação “Guard Provider”, supostamente responsável pela protecção do dispositivo contra malware, que expõe o utilizador a este tipo de ataques.

App

Devido à natureza insegura do tráfego da rede de e para a app “Guard Provider”, e também ao uso de múltiplos SDKs dentro da mesma, o agente da ameaça consegue conectar-se à mesma rede Wi-Fi que as vítimas e executar um ataque Man-in-the-Middle (MITM).

Em consequência das falhas de comunicação entre os múltiplos SDKs, o cibercriminoso consegue injectar qualquer código malicioso à sua escolha.

A Check Point Software reportou a falha de segurança à Xiaomi, a qual lançou uma correcção pouco tempo depois.

Via: Check Point Software Technologies Ltd.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×