Embora o aplicativo de segurança da Xiaomi se destine a proteger seus dispositivos e dados do usuário, os pesquisadores da Check Point anunciaram hoje que o aplicativo fazia o oposto.
Η aplicativo chamado Provedor de Guarda, usa verificadores antivírus de Avast, AVL e Tencent para detectar possível malware. O software malicioso no Android pode encontrar maneiras diferentes de entrar no seu dispositivo, e não é nenhuma surpresa que Xiaomi pré-instala Provedor de Guarda em todos os telefones dela.
No entanto, seus pesquisadores Check Point encontrou uma grande falha de segurança no aplicativo e no mecanismo de atualização.
De acordo com seu pesquisador Ponto de Verificação, Slava Makkaveev, o provedor de proteção recebe atualizações por meio de uma conexão HTTP insegura. Isso significa que alguns hackers podem facilmente modificar a fonte de atualização do Avast Update e importar malware por meio de um ataque homem do meio (MITM), contanto que estivesse na mesma rede Wi-Fi que suas vítimas em potencial.
Um exemplo de ataque MITM é a espionagem ativa, que envolve um intruso que estabelece uma conexão independente com a vítima. A vítima acredita estar transmitindo mensagens a um terceiro legítimo, quando na verdade o invasor está monitorando suas mensagens e as modificando.
Além de malware, o Makkaveev disse que os invasores também podem usar ataques homem do meio (MITM) para se infiltrar em ransomware ou monitorar aplicativos. Os invasores podem até aprender o nome do arquivo de atualização para fazer com que seu software pareça o mais inofensivo possível.
Porque o Provedor de Guarda está pré-instalado em telefones Xiaomi, milhões de dispositivos têm o mesmo bug de segurança. A boa notícia é que a Xiaomi está ciente disso e trabalhou com o Avast para corrigi-lo.
[id do_grupo_ad = ”966 ″]