Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

7 de maio de 2024

Vulnerabilidades de segurança em dispositivos Xiaomi

Compartilhe

Recentemente, foram reveladas diversas vulnerabilidades de segurança em dispositivos Xiaomi que utilizam o sistema operacional Android. Essas falhas representam uma ameaça significativa à segurança dos usuários, expondo dados sensíveis e permitindo acesso não autorizado a diversas funcionalidades do dispositivo.

Brechas de Segurança Descobertas

Entre as falhas mais críticas está um bug de injeção de comando shell encontrado no aplicativo System Tracing. Esta vulnerabilidade permite que invasores executem comandos arbitrários com privilégios de sistema, comprometendo a integridade do dispositivo e colocando em risco informações pessoais dos usuários.

Além disso, problemas foram identificados no aplicativo de Configurações, possibilitando o roubo de arquivos arbitrários e a divulgação de informações confidenciais, como dispositivos Bluetooth conectados, redes Wi-Fi e contatos de emergência. Tais vulnerabilidades representam uma séria ameaça à privacidade e segurança dos usuários.

Origem das Vulnerabilidades

É importante destacar que, embora alguns dos serviços afetados, como Telefone, Print Spooler, Configurações e System Tracing, sejam componentes legítimos do Projeto Android Open Source (AOSP), eles foram modificados pela Xiaomi para incluir funcionalidades adicionais. Essas modificações introduziram as brechas de segurança, expondo os usuários a potenciais ataques cibernéticos.

Adicionalmente, foi identificada uma falha de corrupção de memória no aplicativo GetApps, originada de uma biblioteca do Android chamada LiveEventBus. Surpreendentemente, esta vulnerabilidade foi reportada aos mantenedores do projeto há mais de um ano, mas até o momento não foi corrigida, deixando os usuários expostos a possíveis ataques.

Riscos do Aplicativo Mi Video

Outra preocupação é o aplicativo Mi Video, que utiliza intenções implícitas para enviar informações da conta Xiaomi, como nome de usuário e endereço de e-mail, por meio de transmissões que podem ser interceptadas por aplicativos de terceiros instalados nos dispositivos. Essa prática coloca em risco a privacidade dos usuários e pode resultar no acesso não autorizado a suas contas.

Diante dessas vulnerabilidades, é crucial que os usuários de dispositivos Xiaomi estejam cientes dos riscos de segurança e tomem medidas para proteger seus dispositivos, como manter seus sistemas sempre atualizados e evitar o uso de aplicativos suspeitos.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

vulnerabilidade segurança seguro cyber

Publicado em: