Índice:
Você tem um celular Xiaomi? É possível que o seu dispositivo esteja em risco devido a uma falha de segurança encontrada nos terminais. Essa falha é encontrada no aplicativo antivírus dos terminais da empresa e pode ser um risco muito importante para seus dados. A empresa provavelmente lançará um patch nos próximos dias, portanto, fique atento às atualizações para o seu dispositivo.
A vulnerabilidade foi descoberta pela Check Point, empresa encarregada de investigar problemas de segurança e vírus. Nesse caso, a falha se concentra em um dos aplicativos que chega pré-instalado nos telefones Xiaomi . O aplicativo antivírus, também chamado de Provedor de Guarda ou 'Segurança', faz uso de diversos antivírus que supostamente protegem o dispositivo contra malware.
ATUALIZAÇÃO: A Xiaomi nos contatou para explicar que lançou um patch para corrigir este problema em computadores afetados pela vulnerabilidade.
O aplicativo usa conexão HTTP, não
O que esta falha de segurança está fazendo? Ele pode infectar seu dispositivo com malware que penetra nos dados pessoais e privados do seu terminal e pode até roubar senhas. O problema é que o aplicativo usa uma conexão HTTP, que não é segura. Portanto, se um hacker estiver conectado à sua mesma rede Wi-Fi, ele poderá acessar seu dispositivo sem problemas. Nesse caso, eles usariam o método 'man in the middle', uma forma de entrar no computador e acessar os dados que são enviados para a fonte sem que o usuário perceba.
Um dos problemas mais sérios dessa falha de segurança é que ela está em um aplicativo que já está instalado nos terminais da Xiaomi. Portanto, pode afetar milhões de usuários. A empresa chinesa lançará uma atualização global em breve. Isso virá com um patch de segurança que corrigirá a vulnerabilidade. Isso foi reconhecido pela Xiaomi ao anunciar que estão cientes da falha descoberta e que já estão trabalhando com seu provedor Avast para resolver o problema.
É recomendável que você esteja muito atento às novas versões e atualize o mais rápido possível. Como medida de segurança provisória, tente não se conectar a uma rede Wi-Fi pública e mude suas senhas com frequência.
