A equipa de investigação da Check Point Software descobriu uma falha de segurança numa das aplicações pré-instaladas nos dispositivos móveis da Xiaomi.
Segundo a Check Point, por norma, os smartphones são adquiridos já com aplicações pré-instaladas, algumas das quais bastante úteis, outras que nunca chegam a ser utilizadas. O que o utilizador não espera é que as apps pré-instaladas constituam um risco para a sua privacidade e segurança.
A equipa da Check Point descobriu que é a aplicação “Guard Provider”, supostamente responsável pela protecção do dispositivo contra malware, que expõe o utilizador a este tipo de ataques.
Devido à natureza insegura do tráfego da rede de e para a app “Guard Provider”, e também ao uso de múltiplos SDKs dentro da mesma, o agente da ameaça consegue conectar-se à mesma rede Wi-Fi que as vítimas e executar um ataque Man-in-the-Middle (MITM).
Em consequência das falhas de comunicação entre os múltiplos SDKs, o cibercriminoso consegue injectar qualquer código malicioso à sua escolha.
A Check Point Software reportou a falha de segurança à Xiaomi, a qual lançou uma correcção pouco tempo depois.
Via: Check Point Software Technologies Ltd.
