A Check Point acaba de desmascarar uma grave ameaça presente em milhões de smartphones Android da Xiaomi. Ainda que a aplicação de segurança da empresa devesse, à partida, proteger o utilizador, a verdade é que estava a fazer exatamente o oposto. O caso chegou agora ao domínio público e tem contornos graves.
Em causa está a aplicação Guard Provider, instalada por predefinição nos smartphones Android da Xiaomi.
De acordo com os investigadores desta agência de segurança, a aplicação de sistema – Guard Provider – está presente em milhões de terminais da empresa chinesa. Ainda que a sua premissa fosse benévola, proteger o smartphone em questão das possíveis ameaças que este venha a encontrar online, houve um grande lapso.
Guard Provider – a app nativa da Xiaomi
Esta aplicação de sistema utiliza vários tipos de verificações de malware, adware e outras ameaças. Mais concretamente, utiliza mecanismos de verificação (scan) do Avast, AVL e também da Tencent. Em síntese, é um hub ou centro de segurança que utiliza diversas ferramentas para proteger o dispositivo Android.
A aplicação foi criada pela Xiaomi com o intuito de impedir uma infeção por malware. Em virtude do caráter altamente criativo que este flagelo assume para encontrar novas formas de se infiltrar nas aplicações para este sistema operativo, não é de admirar que a fabricante chinesa queira proteger os seus smartphones Android.
Contudo, os investigadores da Check Point encontraram uma colossal falha de segurança dentro desta aplicação para Android – o seu sistema de atualizações. Uma lacuna que acabaria por colocar todos os smartphones da Xiaomi em que a Guard Provider está risco. Importa, em seguida, conhecer os detalhes.
Uma grave falha de segurança nos seus smartphones Android
De acordo com Slava Makkaveev, investigador na Check Point, o Guard Provider é atualizado mediante uma ligação HTTP não protegida. Assim, é possível que um terceiro, mal-intencionado, possa utilizar a lacuna para injetar malware no Avast Update APK. Por outras palavras, um ataque man-in-the-middle (MITM).
Contudo, para que tal seja possível é necessário que o hacker esteja a utilizar a mesma rede de Wi-Fi para poder perpetrar este ataque. Ainda assim, é um cenário perfeitamente exequível, bastando, por exemplo, estarem ambos a utilizar uma rede pública de Wi-Fi. Seja num café, restaurante, aeroporto, entre outros.
Estabelecido o modus operandi mais comum, importa agora saber como é que esta falha de segurança pode ser aproveitada por um terceiro, mal-intencionado. Por via da regra, um ataque MITM é usado para ouvir aquilo que se passa, neste caso nos smartphones Android da Xiaomi afetados, portanto, sob vigia.
O risco para milhões de smartphones Xiaomi
Assim que estabelecem uma ligação ao dispositivo Android, podem também ter acesso aos seus vários microfones. Além disso, o meliante pode até começar a trocar mensagens com o dispositivo afetado. Enquanto isso, o utilizador pensa que está a falar com um contacto, quando na realidade tudo não passa de um ardil.
Porém, o potencial de risco não se fica por aqui. Tal como aponta o investigador da Check Point, os atacantes podem injetar ransomware ou passar a vigiar determinadas aplicações que estejam instaladas no smartphone Android visado. Em síntese, podem não só vigiar as suas ações, como até mesmo extorquir o utilizador.
A extorsão passando aqui pelo ransomware, uma tipologia que pode impedir o acesso ao smartphone, ou a determinadas apps. Dessa forma, a menos que o utilizador satisfaça os pedidos – por norma envolvendo um resgate – dos atacantes, pode ficar impedido de utilizar o seu dispositivo Xiaomi. Situação, in extremis.
Em síntese, uma lacuna de segurança
De tudo isto retiramos que existe uma lacuna de segurança dentro da app que devia proteger os smartphones Xiaomi. Ainda que isto possa roçar a ironia, certo é que uma mente mal-intencionada não se coibiria de a aproveitar. Nesse sentido, a Check Point aponta os milhões de smartphones Android da Xiaomi em circulação, como um enorme potencial para atos ilícitos.
Por fim, a agência de segurança garante ter informado a Xiaomi. Por sua vez, a tecnológica disse estar a trabalhar num “patch” ou correção a ser já distribuída. Portanto, o melhor a fazer é manter os dispositivos móveis atualizados.