PplWare Mobile

Milhões de smartphones Xiaomi tinham falha de segurança pré-instalada


Fonte: Check Point

Autor: Micael Pires


  1. TSSRK says:

    bloatware no seu melhor

    • ze says:

      Foi uma empresa de Segurança informática (Chek Point) que informou imediatamente a Xiaomi, já foi lançado o patch para resolver a vulnerabilidade. Que seja conhecido ninguém foi infectado! (ponto final)

  2. Carlos Rino says:

    Tinham uma falha de segurança, ou ainda têm ?
    O artigo é confuso, e não esclarece se a falha já foi ou não resolvida.

  3. Casuístico says:

    Grato por mais essa informação de bloatware intrusivo como já aconteceu com a Lenovo e outros. Saudades quando só havia livros, jornais, cartas. Claro, tudo evolui e a Internet e seus componentes para acessá-la são necessários neste século XXI. Só que tudo tem um preço e parece ser a privacidade a moeda de troca. Cabe ao usuário estar atento e vetar produtos, aplicativos que violem a privacidade. Saudações.

  4. mark says:

    segundo o nosso primeiro ministro nao existe qualquer problema com os telemoveis das marcas chinesas …. mas ele recusa-se a utilizalos ..

  5. Eu says:

    Broatware todos os dispositivos o têm seja smartphone, tablet ou seja PC.
    Toda a minha familia tem xiaomi e parentes proximos, e será o proximo que comprarei.
    O que faz a xiaomi ter a credibidade que tem não é apenas o facto de ter excelentes smartphones, é a possibilidade que dá aos seus possuidores de terem acesso root, e permitir colocar ROMs limpas.
    Quando compro qualquer dispositivo a primeira coisa que faço é limpar as aplicações que vêm de fabrica, e ter o aparelho o mais limpo possivel, se necessitar de algo mais instalo a meu gosto, não por definição de um fabricante onde muitos não permitem a sua remoção.

  6. iDespairing says:

    Comprem com Android One, verificando se tem lixo mas acho que 95% dos casos deve estar livre.

    • Mateus Pinto says:

      Telemetria todos tem, mas entre Europa ocidental, Estados Unidos, Coreia do Sul ou telemetria para russos e chinos e Coreia do Norte, então que seja para os primeiros (exceto Facebook)

  7. Joao says:

    Para todos os smart sendo xiaomi ou outro qualquer apartir do momento em que esta numa rede publica existe risco.

  8. PAULO SILVA says:

    Acho a noticia muito boa mas com o titulo demasiado alarmante, uma vez que é necessário estar o atacante (com o conhecimento necessário…) e o telemóvel na mesma rede wi-fi. É possível mas pouco provavel que ataquem o nosso telemóvel, embora após esta notícia muitos vão tentar o fazer. mas para o utilizador comum acho que o risco é muito baixo.

    • Rui Bacelar says:

      Obrigado Paulo. Entendo o que queres dizer, causa sempre algum alarme, mas sendo uma app de sistema, quantos milhões de smartphones Xiaomi não podem ter sido (ou estar) expostos?

      • RPG says:

        Este tipo de ataque requer bastantes conhecimentos o qual reduz a população capaz de o realizar drasticamente.. depois, apenas funciona caso a aplicação em causa realize um update, e claro, o atacante tem de estar na mesma rede que a vítima.. para além de conhecimento, e estar no local certo, será preciso ainda ter sorte com o timing em que a app atualizará visto não saber quando isso irá acontecer e apenas nessa curto intervalo de tempo terá a sua oportunidade.
        Agora.. a resolução deste problema é bastante simples por parte da Xiaomi.. no entanto, será necessário um update da app para o solucionar, o qual dará irónicamente, uma última oportunidade ao atacante 🙂
        Qualquer das formas, considero que o risco de alguém com um Xiaomi ser vítima deste ataque, especialmente em Portugal, extremamente baixo.. mas claro, o risco está sempre lá e o mais grave é que se deve ao simples facto de não usarem SSL, o que nos dias de hoje é inadmissível.

        • Rui Bacelar says:

          Tens toda a razão aí. Bastava uma mente mal intencionada e ciente desta falha “montar” o seu setup num local público e esperar que passasse um Xiaomi para poder tirar proveito da situação.
          O maior perigo, para o utilizador, é a falta de informação e desta forma esperamos que a marca tome ação rapidamente.

  9. Pedro says:

    Desculpem mas além do título alarmante, como disse e bem o Paulo Silva, aliás, como é vosso apanágio para terem clicks, o texto está pessimamente escrito. Uma notícia que facilmente se dava em 2 parágrafos, vocês fazem render o peixe e repetem informação de um parágrafo pra outro. Parece que são obrigados a escrever um texto com X caracteres, depois é só palha! Estão cada vez menos interessantes e mais sensacionalistas! É o efeito cmtv !

    • Rui Bacelar says:

      Oxalá fosse assim tão simples. A falha até o pode parecer, mas pode ser explorada de diversas formas. Neste caso o silêncio ou omissão serviria apenas para manter os utilizadores numa santa ignorância. Esperemos que a marca seja breve a corrigir a lacuna.
      Um abraço.

  10. Eu says:

    “…possa utilizar a lacuna para injetar malware no Avast Update APK. Por outras palavras, um ataque man-in-the-middle (MITM)”.
    Alguem também está a culpar a Avast por permitir a injeção?
    Tudo se justifica para descredibilizar, e a todos, quando hoje é ridiculo o grau de confidencialidade que as pessoas querem, até fazem da sua privacidade um mundo aberto a todos e de boa vontade!
    Quanto a “um ataque man-in-the-middle (MITM)” existem apk disponíveis para todos que fazem isso, bastando estar na mesma rede, então ligação a redes abertas nem se fala. Preocupados?

  11. pic says:

    android é assim.

    ios the best. pago caro mas n tenho estas porcarias no tlm

  12. Johnny says:

    Fácil.
    Isto:
    https://github.com/Saki-EU/XiaomiADBFastbootTools
    e, se tiverem ROOT, adaway.
    Se não tiverem, Blokada.

  13. Flávio Ferreira says:

    Tenho Xiaomi, e essa App da segurança está desativada em vários requisitos, pois não percebo porque nela existem 3 empresas de “antivírus” a motorizar o smartphone, sendo a Tecent 100% chinesa, o que vale é que revoguei o acesso da app ao Smartphone.

  14. Yur-pt says:

    Tenho um Xiaomi Redmi Note 6 Pro e não encontro a app “Guard Provider”? Isso está em todos os modelos?

  15. Newton Rodrigues says:

    Normal, o Windows de todo mundo que tem Notebook ou desktop é composto de falhas de segurança há anos descobertas agora. O próprio Facebook tinha diversas falhas de segurança, inclusive não a criptografava senha de vocês (falha extrema de segurança). Até o Winrar tinha falha de segurança há mais de 10 anos que foi encontrada agora.
    Resumindo: FALHA DE SEGURANÇA SEMPRE VAI EXISTIR.

  16. carlitos says:

    Tenho um Wiko com uma versão Android antiga. Queria instalar Android GO como fazer root á máquina? Obrigado.

  17. Cromo says:

    Compras xiaomi e mudas o sistema operativo.
    Os chineses estam sempre a roubar informação não é só aplicação, o sistema operativo é criado para isso.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.