Aplicação antivírus da Xiaomi pode ser utilizada para instalar malware
Aplicações de segurança são, supostamente, criadas para proteger os utilizadores de vários perigos digitais. Aplicações deste género para dispositivos Android não são exceção… exceto na Xiaomi.
Investigadores de segurança descobriram uma vulnerabilidade na aplicação nativa de segurança utilizada em praticamente todos os equipamentos da Xiaomi – e instalada de fábrica – que pode ser aproveitada para instalar malware no sistema.
De acordo com a empresa de segurança Checkpoint, a aplicação de segurança pré-instalada pela Xiaomi em todos os seus dispositivos – apelidada de “Guard Provider” – fornece aos utilizadores a capacidade de analisarem os seus equipamentos por malware utilizando três bases de dados diferentes – da Avast, AVL e Tencent.
No entanto, esta aplicação pode também ser utilizada para infetar o sistema. Uma vez que a aplicação foi construída para utilizar diferentes motores de pesquisa de vírus, também utiliza diferentes SDKs para o seu desenvolvimento – e com isto, mais possíveis pontos de falha que podem comprometer toda a segurança da app.
Na sua última versão, o Guard Provider estaria a descarregar as bases de dados das diferentes empresas de segurança a partir de uma ligação insegura, deixando aberta a porta para permitir ataques man-in-the-middle ou a interceção dos conteúdos descarregados a partir de uma rede sem fios insegura.
Os atacantes poderiam aproveitar esta falha para intercetar o download de atualizações no motor de pesquisa dos antivírus e instalar malware no sistema. Apesar disso, a empresa responsável pela descoberta da falha afirma que todo o processo é algo mais complicado do que parece – mas isso não invalida que se trata de um ponto de entrada para possíveis ataques remotos, sem que os utilizadores tenham conhecimento do mesmo.
A Xiaomi foi informada da falha e a última versão da Guard Provider possui a correção do problema. Para os utilizadores, estes apenas necessitam de se certificar que as suas aplicações e sistema estão atualizados para as versões mais recentes.