Uma falha de segurança foi encontrada no app de segurança Guard Provider, que vem pré-instalado em smartphones Xiaomi, permitindo que hackers invadissem os dispositivos.
A falha de segurança foi divulgada pelos pesquisadores da Check Point, e ocorria de forma simples. O app buscava atualizações a partir de uma conexão HTTP desprotegida, de forma que, se houvesse um hacker utilizando a mesma rede Wi-Fi, seria possível um ataque man-in-the-middle.
Este ataque ocorre quando uma rede invasora é configurada para simular a rede em que você está conectado, assim, o smartphone é enganado e se conecta ao Wi-Fi falso. A partir daí, o hacker pode tanto instalar um malware, como também roubar seus dados.
Por se tratar de um app nativo, a falha de segurança se torna ainda mais séria. Contudo, logo após o problema ser exposto, a Xiaomi prontamente lançou uma atualização para correção do problema.
Apesar da falha ter sido corrigida, a CheckPoint criticou a forma como o app trabalha. O app da Xiaomi traz três opções de antivírus, o Avast, AVL e Tencent, e o que for escolhido ficará como padrão.
Com o Avast definido como scanner de segurança do app, ele realiza suas atualizações a partir do arquivo avast-android-vps-v4-release.apk, porém o mecanismo de atualização utilizava uma conexão HTTP desprotegida para realizar o download, permitindo o ataque man-in-the-middle.
Caso alterado para o AVL, o hacker poderia interferir novamente, pois este possui uma outra vulnerabilidade. Aí então, a comunicação do smartphone Xiaomi com os servidores da AVL seria “cortada”, obrigando o usuário a voltar para o Avast.
De acordo com a Check Point, cada SDK pode conter falhas de segurança individuais, e se somarmos vários deles em um mesmo app, uma pessoa mal intencionada pode facilmente aproveitar todas essas vulnerabilidades simultaneamente e causar um dano maior.
Fonte: CNet
