Pplware

Alerta: Milhares de smartphones Xiaomi com falha de segurança

As falhas de segurança têm estado a atingir todas as plataformas móveis, independentemente do fabricante e do sistema. O mais afectado é, de longe, o Android, em todas as suas variantes.

Uma nova falha, descoberta nos smartphones Xiaomi, permite que qualquer atacante possa correr software remotamente.

Esta falha está centrada não no Android mas sim na MIUI, a interface que o fabricante chinês criou para os seus smartphones. Segundo os investigadores que a descobriram, se explorada, esta falha permite que qualquer atacante possa executar código remotamente, permitindo a instalação de qualquer aplicação mal intencionada.

O problema está num dos pacotes da MIUI, que trata da parte de estatísticas e que está presente em muitos dos elementos desta interface gráfica. Afecta todas as versões até à 7.2.

Depois de identificado e comunicado o problema à Xiaomi, o mesmo foi corrigido, devendo os utilizadores desta marca actualizar para a mais recente versão da MIUI.

O problema da Xiaomi não vem sozinho

Mas mesmo esta actualização pode representar um problema. A segurança deste processo está também comprometida, uma vez que não são usados mecanismos seguros, como um simples canal TLS cifrado (HTTPS). Caso um atacante queira, pode facilmente interceptar as actualizações e incluir código seu que, mais uma vez, compromete os Xiaomi.

Este é o mesmo problema que, recentemente, afectou o software de actualização de aplicações de várias marcas de portáteis, que podiam ser facilmente desviados e injectados com código malicioso e que, depois, dariam o controlo das máquinas a qualquer atacante.

Mesmo com este problema, é recomendada a actualização dos smartphones Xiaomi para as versões mais recentes da MIUI para que, assim, fiquem livres desta falha que facilmente os compromete.

A MIUI está já na versão 7.5 e, apesar de nem todos terem acesso a ela, pode também ser usada a versão 7.3, esta sim acessível a todos os modelos e disponível para atualização, o que significa que qualquer smartphone Xiaomi pode ter esta falha resolvida, com uma simples actualização.

Remote Code Execution in Xiaomi MIUI

Exit mobile version