7 de maio de 2024

Vulnerabilidades de segurança em dispositivos Xiaomi

Compartilhe

Recentemente, foram reveladas diversas vulnerabilidades de segurança em dispositivos Xiaomi que utilizam o sistema operacional Android. Essas falhas representam uma ameaça significativa à segurança dos usuários, expondo dados sensíveis e permitindo acesso não autorizado a diversas funcionalidades do dispositivo.

Brechas de Segurança Descobertas

Entre as falhas mais críticas está um bug de injeção de comando shell encontrado no aplicativo System Tracing. Esta vulnerabilidade permite que invasores executem comandos arbitrários com privilégios de sistema, comprometendo a integridade do dispositivo e colocando em risco informações pessoais dos usuários.

Além disso, problemas foram identificados no aplicativo de Configurações, possibilitando o roubo de arquivos arbitrários e a divulgação de informações confidenciais, como dispositivos Bluetooth conectados, redes Wi-Fi e contatos de emergência. Tais vulnerabilidades representam uma séria ameaça à privacidade e segurança dos usuários.

Origem das Vulnerabilidades

É importante destacar que, embora alguns dos serviços afetados, como Telefone, Print Spooler, Configurações e System Tracing, sejam componentes legítimos do Projeto Android Open Source (AOSP), eles foram modificados pela Xiaomi para incluir funcionalidades adicionais. Essas modificações introduziram as brechas de segurança, expondo os usuários a potenciais ataques cibernéticos.

Adicionalmente, foi identificada uma falha de corrupção de memória no aplicativo GetApps, originada de uma biblioteca do Android chamada LiveEventBus. Surpreendentemente, esta vulnerabilidade foi reportada aos mantenedores do projeto há mais de um ano, mas até o momento não foi corrigida, deixando os usuários expostos a possíveis ataques.

Riscos do Aplicativo Mi Video

Outra preocupação é o aplicativo Mi Video, que utiliza intenções implícitas para enviar informações da conta Xiaomi, como nome de usuário e endereço de e-mail, por meio de transmissões que podem ser interceptadas por aplicativos de terceiros instalados nos dispositivos. Essa prática coloca em risco a privacidade dos usuários e pode resultar no acesso não autorizado a suas contas.

Diante dessas vulnerabilidades, é crucial que os usuários de dispositivos Xiaomi estejam cientes dos riscos de segurança e tomem medidas para proteger seus dispositivos, como manter seus sistemas sempre atualizados e evitar o uso de aplicativos suspeitos.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Vulnerabilidades de segurança em dispositivos Xiaomi

Saiba mais sobre o Seguro Cyber:

Veja mais