A segurança dos smartphones Xiaomi tem estado a ser colocada à prova nos últimos dias. Uma falha grave num dos software destes equipamentos levantou suspeitas e deixou claro que poderiam haver problemas.
Uma nova falha foi agora descoberta, elevando novamente o nível de alerta e expondo os utilizadores a potenciais problemas. Desta vez está nos browsers Xiaomi Mi e Mint Browser.
A Xiaomi sempre optou por criar as suas aplicações e as suas proposta de software. Desta forma consegue ficar fora da alçada da Google e controlar de forma total tudo o que é instalado nos seus smartphones.
Esta administração transversal está agora a ser colocada em causa, de forma específica nos browsers que acompanham a MIUI. Uma falha de segurança foi encontrada nos browsers que acompanham esta versão do Android. Em particular afeta os browsers Xiaomi Mi e Mint Browser.
Quem a descobriu foi o investigador de segurança Arif Khan, que provou que estes browsers podem levar a que o utilizador seja enganado e aceda a sites que não pretende. Do que se sabe, a falha afeta apenas as versões internacionais dos dois browsers, não estando presente na versão chinesa.
A falha, explicada de forma simples, está na forma como estes browsers tratam as pesquisas feitas nos endereços (?q=). Caso seja colocado este dado num qualquer endereço, o browser entende como sendo esse o endereço a apresentar. Direciona para o site correto, mas mostra outro na barra de endereço.
Apesar de não colocar em perigo os dados dos utilizadores, esta falha pode levar a que estes sejam enganados nos sites que acedem. Para além de poderem ser roubadas credenciais, podem ser encaminhados para sites com publicidade e muitos outros cenários.
O problema já foi reconhecido pela Xiaomi e espera-se que muito em breve surja uma correção. Esta deverá corrigir o problema e proteger os utilizadores. Até lá, todos os utilizadores de smartphones Xiaomi devem ter um cuidado adicional nos sites a que acedem.