Ciência, tecnologia e inovação
Celulares da Xiaomi apresentam 20 falhas graves de segurança; veja lista
Essas falhas foram encontradas tanto na interface MIUI, como no novo sistema operacional HyperOS
Usuários de aparelhos da Xiaomi podem estar correndo riscos de segurança. O alerta foi feito recentemente pela startup de segurança de aplicativos Oversecured. Segundo seus pesquisadores, há cerca de 20 falhas graves que afetam todos os smartphones da empresa, e podem fazer com que cibercriminosos tenham acesso a informações contidas neles.
Essas falhas foram encontradas tanto na interface MIUI, como no novo sistema operacional HyperOS. Muitas delas afetam o serviço de armazenamento em nuvem, o Xiaomi Cloud, registros de aplicativos, e até mesmo a biblioteca de fotos e vídeos dos smartphones.
Segundo a Oversecured, todo o relatório de falhas foi apresentado a Xiaomi entre os dias 25 e 30 de abril. Entretanto, até o momento, a empresa não se manifestou sobre o assunto, ou lançou uma atualização para a correção desses problemas.
Falhas envolvem aplicativos e configurações do sistema
Na lista divulgada pela Oversecured é possível analisar que essas falhas não são exclusivas apenas de um conjunto de apps. Isso porque o relatório aponta problemas em elementos do próprio sistema, como brechas em configurações e até mesmo vulnerabilidades que envolvem o pacote da Xiaomi no AOSP (Android Open Source Project).
Confira algumas das principais falhas segundo o relatório da Oversecured:
Problemas de seguranças que envolvem os privilégios do sistema;
Brechas que podem levar ao roubo de arquivos através dos privilégios do sistema;
Brechas no sistema de transmissão que expõe dados de Bluetooth e Wi-Fi;
Exposição de dados de Wi-Fi, Bluetooth e números de telefone da agenda de contatos;
Exposição de dados pelo GetApps;
Exposição de dados através do MIUI Bluetooth;
Brechas que dão acesso facilitado ao app Galeria;
Brechas que dão acesso facilitado aos arquivos hospedados no Xiaomi Cloud;
Exposição de dados no uso do Mi Video.