Proponha uma correção, faça uma sugestão
Milhões de smartphones Xiaomi tinham falha de segurança pré-instalada
A Check Point acaba de desmascarar uma grave ameaça presente em milhões de smartphones Android da Xiaomi. Ainda que a aplicação de segurança da empresa devesse, à partida, proteger o utilizador, a verdade é que estava a fazer exatamente o oposto. O caso chegou agora ao domínio público e tem contornos graves.
Em causa está a aplicação Guard Provider, instalada por predefinição nos smartphones Android da Xiaomi.
De acordo com os investigadores desta agência de segurança, a aplicação de sistema - Guard Provider - está presente em milhões de terminais da empresa chinesa. Ainda que a sua premissa fosse benévola, proteger o smartphone em questão das possíveis ameaças que este venha a encontrar online, houve um grande lapso.
Guard Provider - a app nativa da Xiaomi
Esta aplicação de sistema utiliza vários tipos de verificações de malware, adware e outras ameaças. Mais concretamente, utiliza mecanismos de verificação (scan) do Avast, AVL e também da Tencent. Em síntese, é um hub ou centro de segurança que utiliza diversas ferramentas para proteger o dispositivo Android.
A aplicação foi criada pela Xiaomi com o intuito de impedir uma infeção por malware. Em virtude do caráter altamente criativo que este flagelo assume para encontrar novas formas de se infiltrar nas aplicações para este sistema operativo, não é de admirar que a fabricante chinesa queira proteger os seus smartphones Android.
Contudo, os investigadores da Check Point encontraram uma colossal falha de segurança dentro desta aplicação para Android - o seu sistema de atualizações. Uma lacuna que acabaria por colocar todos os smartphones da Xiaomi em que a Guard Provider está risco. Importa, em seguida, conhecer os detalhes.
Uma grave falha de segurança nos seus smartphones Android
De acordo com Slava Makkaveev, investigador na Check Point, o Guard Provider é atualizado mediante uma ligação HTTP não protegida. Assim, é possível que um terceiro, mal-intencionado, possa utilizar a lacuna para injetar malware no Avast Update APK. Por outras palavras, um ataque man-in-the-middle (MITM).
Contudo, para que tal seja possível é necessário que o hacker esteja a utilizar a mesma rede de Wi-Fi para poder perpetrar este ataque. Ainda assim, é um cenário perfeitamente exequível, bastando, por exemplo, estarem ambos a utilizar uma rede pública de Wi-Fi. Seja num café, restaurante, aeroporto, entre outros.
Estabelecido o modus operandi mais comum, importa agora saber como é que esta falha de segurança pode ser aproveitada por um terceiro, mal-intencionado. Por via da regra, um ataque MITM é usado para ouvir aquilo que se passa, neste caso nos smartphones Android da Xiaomi afetados, portanto, sob vigia.
O risco para milhões de smartphones Xiaomi
Assim que estabelecem uma ligação ao dispositivo Android, podem também ter acesso aos seus vários microfones. Além disso, o meliante pode até começar a trocar mensagens com o dispositivo afetado. Enquanto isso, o utilizador pensa que está a falar com um contacto, quando na realidade tudo não passa de um ardil.
Porém, o potencial de risco não se fica por aqui. Tal como aponta o investigador da Check Point, os atacantes podem injetar ransomware ou passar a vigiar determinadas aplicações que estejam instaladas no smartphone Android visado. Em síntese, podem não só vigiar as suas ações, como até mesmo extorquir o utilizador.
A extorsão passando aqui pelo ransomware, uma tipologia que pode impedir o acesso ao smartphone, ou a determinadas apps. Dessa forma, a menos que o utilizador satisfaça os pedidos - por norma envolvendo um resgate - dos atacantes, pode ficar impedido de utilizar o seu dispositivo Xiaomi. Situação, in extremis.
Em síntese, uma lacuna de segurança
De tudo isto retiramos que existe uma lacuna de segurança dentro da app que devia proteger os smartphones Xiaomi. Ainda que isto possa roçar a ironia, certo é que uma mente mal-intencionada não se coibiria de a aproveitar. Nesse sentido, a Check Point aponta os milhões de smartphones Android da Xiaomi em circulação, como um enorme potencial para atos ilícitos.
Por fim, a agência de segurança garante ter informado a Xiaomi. Por sua vez, a tecnológica disse estar a trabalhar num "patch" ou correção a ser já distribuída. Portanto, o melhor a fazer é manter os dispositivos móveis atualizados.
Este artigo tem mais de um ano
Fonte: Check Point
Neste artigo: Android, smartphones, Tencent, Xiaomi
Loading ...
bloatware no seu melhor
Foi uma empresa de Segurança informática (Chek Point) que informou imediatamente a Xiaomi, já foi lançado o patch para resolver a vulnerabilidade. Que seja conhecido ninguém foi infectado! (ponto final)
Tinham uma falha de segurança, ou ainda têm ?
O artigo é confuso, e não esclarece se a falha já foi ou não resolvida.
Bom dia Carlos, ao que conseguimos apurar, a falha foi detetada. De momento não sabemos se foi resolvida. Assim, por exclusão de partes, vale o silêncio como anuição. A marca foi avisada, não se pronunciou ainda sobre o caso.
Bom Dia Rui. Obg.
https://xiaomi4mi.com/noticias/smartphone/xiaomi-resuelve-el-grave-problema-que-la-app-security-tenia-con-una-actualizacion/
Obrigado pela dica. Artigo atualizado.
Grato por mais essa informação de bloatware intrusivo como já aconteceu com a Lenovo e outros. Saudades quando só havia livros, jornais, cartas. Claro, tudo evolui e a Internet e seus componentes para acessá-la são necessários neste século XXI. Só que tudo tem um preço e parece ser a privacidade a moeda de troca. Cabe ao usuário estar atento e vetar produtos, aplicativos que violem a privacidade. Saudações.
Não foi um simples usuário a descobrir esta falha…
segundo o nosso primeiro ministro nao existe qualquer problema com os telemoveis das marcas chinesas …. mas ele recusa-se a utilizalos ..
O que acontece é um pouco diferente. Os elementos do governo não devem usar telemóveis que tenham sido oferecidos por questões de segurança. Seria bastante fácil preparar esses dispositivos para recolherem informação.
Xiaomi não é Huawei, existe ai alguma confusão!
Tem razão, é melhor!
Broatware todos os dispositivos o têm seja smartphone, tablet ou seja PC.
Toda a minha familia tem xiaomi e parentes proximos, e será o proximo que comprarei.
O que faz a xiaomi ter a credibidade que tem não é apenas o facto de ter excelentes smartphones, é a possibilidade que dá aos seus possuidores de terem acesso root, e permitir colocar ROMs limpas.
Quando compro qualquer dispositivo a primeira coisa que faço é limpar as aplicações que vêm de fabrica, e ter o aparelho o mais limpo possivel, se necessitar de algo mais instalo a meu gosto, não por definição de um fabricante onde muitos não permitem a sua remoção.
E em tua opinião ao fazeres ao trocares a room e fazeres uma “limpeza” básica do aparelho consegues desinstalar uma aplicação nativa do SO?! Ou não sabes o que estás a dizer…ou és um “crente”!
Ele ao flashar uma nova ROM, que não seja da Xiaomu claro, não remove esta aplicação (Guard Provider) ? LOL
Vitor: Quando troco de “room” (quarto) faço sempre uma limpeza, e nele não está a mobilia do outro quarto.
Pode parecer novidade, mas se ele mudar o SO tudo que seja do SO anterior é removido.
E digo mais existem por ai ferramentas que permitem remover este tipo de Aplicacoes sem ser necessario instalar outra ROM (AKA SO)
Com root podes desinstalar até a api da câmara se for preciso.
Pelos vistos, o Vitor é que não sabe o que está a dizer…
Qual é a dúvida?
Claro que consegue!
Era exatamente o que eu faria se soubesse e tivesse ferramentas necessárias (pc)
Comprem com Android One, verificando se tem lixo mas acho que 95% dos casos deve estar livre.
Telemetria todos tem, mas entre Europa ocidental, Estados Unidos, Coreia do Sul ou telemetria para russos e chinos e Coreia do Norte, então que seja para os primeiros (exceto Facebook)
Para todos os smart sendo xiaomi ou outro qualquer apartir do momento em que esta numa rede publica existe risco.
Acho a noticia muito boa mas com o titulo demasiado alarmante, uma vez que é necessário estar o atacante (com o conhecimento necessário…) e o telemóvel na mesma rede wi-fi. É possível mas pouco provavel que ataquem o nosso telemóvel, embora após esta notícia muitos vão tentar o fazer. mas para o utilizador comum acho que o risco é muito baixo.
Obrigado Paulo. Entendo o que queres dizer, causa sempre algum alarme, mas sendo uma app de sistema, quantos milhões de smartphones Xiaomi não podem ter sido (ou estar) expostos?
Este tipo de ataque requer bastantes conhecimentos o qual reduz a população capaz de o realizar drasticamente.. depois, apenas funciona caso a aplicação em causa realize um update, e claro, o atacante tem de estar na mesma rede que a vítima.. para além de conhecimento, e estar no local certo, será preciso ainda ter sorte com o timing em que a app atualizará visto não saber quando isso irá acontecer e apenas nessa curto intervalo de tempo terá a sua oportunidade.
Agora.. a resolução deste problema é bastante simples por parte da Xiaomi.. no entanto, será necessário um update da app para o solucionar, o qual dará irónicamente, uma última oportunidade ao atacante 🙂
Qualquer das formas, considero que o risco de alguém com um Xiaomi ser vítima deste ataque, especialmente em Portugal, extremamente baixo.. mas claro, o risco está sempre lá e o mais grave é que se deve ao simples facto de não usarem SSL, o que nos dias de hoje é inadmissível.
Tens toda a razão aí. Bastava uma mente mal intencionada e ciente desta falha “montar” o seu setup num local público e esperar que passasse um Xiaomi para poder tirar proveito da situação.
O maior perigo, para o utilizador, é a falta de informação e desta forma esperamos que a marca tome ação rapidamente.
Desculpem mas além do título alarmante, como disse e bem o Paulo Silva, aliás, como é vosso apanágio para terem clicks, o texto está pessimamente escrito. Uma notícia que facilmente se dava em 2 parágrafos, vocês fazem render o peixe e repetem informação de um parágrafo pra outro. Parece que são obrigados a escrever um texto com X caracteres, depois é só palha! Estão cada vez menos interessantes e mais sensacionalistas! É o efeito cmtv !
Oxalá fosse assim tão simples. A falha até o pode parecer, mas pode ser explorada de diversas formas. Neste caso o silêncio ou omissão serviria apenas para manter os utilizadores numa santa ignorância. Esperemos que a marca seja breve a corrigir a lacuna.
Um abraço.
“…possa utilizar a lacuna para injetar malware no Avast Update APK. Por outras palavras, um ataque man-in-the-middle (MITM)”.
Alguem também está a culpar a Avast por permitir a injeção?
Tudo se justifica para descredibilizar, e a todos, quando hoje é ridiculo o grau de confidencialidade que as pessoas querem, até fazem da sua privacidade um mundo aberto a todos e de boa vontade!
Quanto a “um ataque man-in-the-middle (MITM)” existem apk disponíveis para todos que fazem isso, bastando estar na mesma rede, então ligação a redes abertas nem se fala. Preocupados?
android é assim.
ios the best. pago caro mas n tenho estas porcarias no tlm
Também uso e prefiro IOS mas esse comentário é so o espelho de uma ignorância arrogante tremenda 🙂
O problema não é o que tens ou o que pagas, mas sim a falta de conhecimento sobre o que falas.
Fácil.
Isto:
https://github.com/Saki-EU/XiaomiADBFastbootTools
e, se tiverem ROOT, adaway.
Se não tiverem, Blokada.
Ou ainda para os mais aventureiros:
https://download.pixelexperience.org/
Tenho Xiaomi, e essa App da segurança está desativada em vários requisitos, pois não percebo porque nela existem 3 empresas de “antivírus” a motorizar o smartphone, sendo a Tecent 100% chinesa, o que vale é que revoguei o acesso da app ao Smartphone.
Tenho um Xiaomi Redmi Note 6 Pro e não encontro a app “Guard Provider”? Isso está em todos os modelos?
Normal, o Windows de todo mundo que tem Notebook ou desktop é composto de falhas de segurança há anos descobertas agora. O próprio Facebook tinha diversas falhas de segurança, inclusive não a criptografava senha de vocês (falha extrema de segurança). Até o Winrar tinha falha de segurança há mais de 10 anos que foi encontrada agora.
Resumindo: FALHA DE SEGURANÇA SEMPRE VAI EXISTIR.
Tenho um Wiko com uma versão Android antiga. Queria instalar Android GO como fazer root á máquina? Obrigado.
Compras xiaomi e mudas o sistema operativo.
Os chineses estam sempre a roubar informação não é só aplicação, o sistema operativo é criado para isso.