23°C 16°/ 24°
Mobile · Android · Mobile

Milhões de smartphones Xiaomi tinham falha de segurança pré-instalada

42 Comentários

A Check Point acaba de desmascarar uma grave ameaça presente em milhões de smartphones Android da Xiaomi. Ainda que a aplicação de segurança da empresa devesse, à partida, proteger o utilizador, a verdade é que estava a fazer exatamente o oposto. O caso chegou agora ao domínio público e tem contornos graves.

Em causa está a aplicação Guard Provider, instalada por predefinição nos smartphones Android da Xiaomi.

Xiaomi smartphones Android 2018



De acordo com os investigadores desta agência de segurança, a aplicação de sistema – Guard Provider – está presente em milhões de terminais da empresa chinesa. Ainda que a sua premissa fosse benévola, proteger o smartphone em questão das possíveis ameaças que este venha a encontrar online, houve um grande lapso.

 

Guard Provider – a app nativa da Xiaomi

Esta aplicação de sistema utiliza vários tipos de verificações de malware, adware e outras ameaças. Mais concretamente, utiliza mecanismos de verificação (scan) do Avast, AVL e também da Tencent. Em síntese, é um hub ou centro de segurança que utiliza diversas ferramentas para proteger o dispositivo Android.

A aplicação foi criada pela Xiaomi com o intuito de impedir uma infeção por malware. Em virtude do caráter altamente criativo que este flagelo assume para encontrar novas formas de se infiltrar nas aplicações para este sistema operativo, não é de admirar que a fabricante chinesa queira proteger os seus smartphones Android.

smartphones Android Xiaomi

Contudo, os investigadores da Check Point encontraram uma colossal falha de segurança dentro desta aplicação para Android – o seu sistema de atualizações. Uma lacuna que acabaria por colocar todos os smartphones da Xiaomi em que a Guard Provider está risco. Importa, em seguida, conhecer os detalhes.

 

Uma grave falha de segurança nos seus smartphones Android

De acordo com Slava Makkaveev, investigador na Check Point, o Guard Provider é atualizado mediante uma ligação HTTP não protegida. Assim, é possível que um terceiro, mal-intencionado, possa utilizar a lacuna para injetar malware no Avast Update APK. Por outras palavras, um ataque man-in-the-middle (MITM).

Contudo, para que tal seja possível é necessário que o hacker esteja a utilizar a mesma rede de Wi-Fi para poder perpetrar este ataque. Ainda assim, é um cenário perfeitamente exequível, bastando, por exemplo, estarem ambos a utilizar uma rede pública de Wi-Fi. Seja num café, restaurante, aeroporto, entre outros.

smartphones Android Xiaomi

Estabelecido o modus operandi mais comum, importa agora saber como é que esta falha de segurança pode ser aproveitada por um terceiro, mal-intencionado. Por via da regra, um ataque MITM é usado para ouvir aquilo que se passa, neste caso nos smartphones Android da Xiaomi afetados, portanto, sob vigia.

 

O risco para milhões de smartphones Xiaomi

Assim que estabelecem uma ligação ao dispositivo Android, podem também ter acesso aos seus vários microfones. Além disso, o meliante pode até começar a trocar mensagens com o dispositivo afetado. Enquanto isso, o utilizador pensa que está a falar com um contacto, quando na realidade tudo não passa de um ardil.

Porém, o potencial de risco não se fica por aqui. Tal como aponta o investigador da Check Point, os atacantes podem injetar ransomware ou passar a vigiar determinadas aplicações que estejam instaladas no smartphone Android visado. Em síntese, podem não só vigiar as suas ações, como até mesmo extorquir o utilizador.

A extorsão passando aqui pelo ransomware, uma tipologia que pode impedir o acesso ao smartphone, ou a determinadas apps. Dessa forma,  a menos que o utilizador satisfaça os pedidos – por norma envolvendo um resgate – dos atacantes, pode ficar impedido de utilizar o seu dispositivo Xiaomi. Situação, in extremis.

 

Em síntese, uma lacuna de segurança

De tudo isto retiramos que existe uma lacuna de segurança dentro da app que devia proteger os smartphones Xiaomi. Ainda que isto possa roçar a ironia, certo é que uma mente mal-intencionada não se coibiria de a aproveitar. Nesse sentido, a Check Point aponta os milhões de smartphones Android da Xiaomi em circulação, como um enorme potencial para atos ilícitos.

Por fim, a agência de segurança garante ter informado a Xiaomi. Por sua vez, a tecnológica disse estar a trabalhar num “patch” ou correção a ser já distribuída. Portanto, o melhor a fazer é manter os dispositivos móveis atualizados.

Xiaomi pode ter a próxima alternativa aos serviços do Spotify, Amazon e Netflix

Autor: Micael Pires
Partilhar:
Tags:
Android smartphones Tencent Xiaomi
Utilizadores vão controlar a instalação da próxima grande atualização do Windows 10
Artigo anterior

Utilizadores vão controlar a instalação da próxima grande atualização do Windows 10
Toyota dá acesso gratuito a mais de 20 anos das suas patentes de veículos elétricos
Próximo artigo

Toyota dá acesso gratuito a mais de 20 anos das suas patentes de veículos elétricos
Também pode gostar
PUB

Comentários

42

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de TSSRK
    TSSRK

    bloatware no seu melhor

    Responder
    1. Avatar de ze
      ze

      Foi uma empresa de Segurança informática (Chek Point) que informou imediatamente a Xiaomi, já foi lançado o patch para resolver a vulnerabilidade. Que seja conhecido ninguém foi infectado! (ponto final)

      Responder
  2. Avatar de Carlos Rino
    Carlos Rino

    Tinham uma falha de segurança, ou ainda têm ?
    O artigo é confuso, e não esclarece se a falha já foi ou não resolvida.

    Responder
    1. Avatar de Rui Bacelar
      Rui Bacelar

      Bom dia Carlos, ao que conseguimos apurar, a falha foi detetada. De momento não sabemos se foi resolvida. Assim, por exclusão de partes, vale o silêncio como anuição. A marca foi avisada, não se pronunciou ainda sobre o caso.

      Responder
      1. Avatar de Carlos Rino
        Carlos Rino

        Bom Dia Rui. Obg.

        Responder
        1. Avatar de ze
          ze

          https://xiaomi4mi.com/noticias/smartphone/xiaomi-resuelve-el-grave-problema-que-la-app-security-tenia-con-una-actualizacion/

          Responder
          1. Avatar de Rui Bacelar
            Rui Bacelar

            Obrigado pela dica. Artigo atualizado.

  3. Avatar de Casuístico
    Casuístico

    Grato por mais essa informação de bloatware intrusivo como já aconteceu com a Lenovo e outros. Saudades quando só havia livros, jornais, cartas. Claro, tudo evolui e a Internet e seus componentes para acessá-la são necessários neste século XXI. Só que tudo tem um preço e parece ser a privacidade a moeda de troca. Cabe ao usuário estar atento e vetar produtos, aplicativos que violem a privacidade. Saudações.

    Responder
    1. Avatar de Hugo
      Hugo

      Não foi um simples usuário a descobrir esta falha…

      Responder
  4. Avatar de mark
    mark

    segundo o nosso primeiro ministro nao existe qualquer problema com os telemoveis das marcas chinesas …. mas ele recusa-se a utilizalos ..

    Responder
    1. Avatar de fc
      fc

      O que acontece é um pouco diferente. Os elementos do governo não devem usar telemóveis que tenham sido oferecidos por questões de segurança. Seria bastante fácil preparar esses dispositivos para recolherem informação.

      Responder
    2. Avatar de ze
      ze

      Xiaomi não é Huawei, existe ai alguma confusão!

      Responder
      1. Avatar de Puro Android
        Puro Android

        Tem razão, é melhor!

        Responder
  5. Avatar de Eu
    Eu

    Broatware todos os dispositivos o têm seja smartphone, tablet ou seja PC.
    Toda a minha familia tem xiaomi e parentes proximos, e será o proximo que comprarei.
    O que faz a xiaomi ter a credibidade que tem não é apenas o facto de ter excelentes smartphones, é a possibilidade que dá aos seus possuidores de terem acesso root, e permitir colocar ROMs limpas.
    Quando compro qualquer dispositivo a primeira coisa que faço é limpar as aplicações que vêm de fabrica, e ter o aparelho o mais limpo possivel, se necessitar de algo mais instalo a meu gosto, não por definição de um fabricante onde muitos não permitem a sua remoção.

    Responder
    1. Avatar de Vitor
      Vitor

      E em tua opinião ao fazeres ao trocares a room e fazeres uma “limpeza” básica do aparelho consegues desinstalar uma aplicação nativa do SO?! Ou não sabes o que estás a dizer…ou és um “crente”!

      Responder
      1. Avatar de RPG
        RPG

        Ele ao flashar uma nova ROM, que não seja da Xiaomu claro, não remove esta aplicação (Guard Provider) ? LOL

        Responder
      2. Avatar de Eu
        Eu

        Vitor: Quando troco de “room” (quarto) faço sempre uma limpeza, e nele não está a mobilia do outro quarto.

        Responder
      3. Avatar de Toni da Adega
        Toni da Adega

        Pode parecer novidade, mas se ele mudar o SO tudo que seja do SO anterior é removido.
        E digo mais existem por ai ferramentas que permitem remover este tipo de Aplicacoes sem ser necessario instalar outra ROM (AKA SO)

        Responder
      4. Avatar de Hugo
        Hugo

        Com root podes desinstalar até a api da câmara se for preciso.

        Responder
      5. Avatar de SergioM
        SergioM

        Pelos vistos, o Vitor é que não sabe o que está a dizer…

        Responder
      6. Avatar de Pedro Valério
        Pedro Valério

        Qual é a dúvida?
        Claro que consegue!

        Responder
    2. Avatar de Pedro Valério
      Pedro Valério

      Era exatamente o que eu faria se soubesse e tivesse ferramentas necessárias (pc)

      Responder
  6. Avatar de iDespairing
    iDespairing

    Comprem com Android One, verificando se tem lixo mas acho que 95% dos casos deve estar livre.

    Responder
    1. Avatar de Mateus Pinto
      Mateus Pinto

      Telemetria todos tem, mas entre Europa ocidental, Estados Unidos, Coreia do Sul ou telemetria para russos e chinos e Coreia do Norte, então que seja para os primeiros (exceto Facebook)

      Responder
  7. Avatar de Joao
    Joao

    Para todos os smart sendo xiaomi ou outro qualquer apartir do momento em que esta numa rede publica existe risco.

    Responder
  8. Avatar de PAULO SILVA
    PAULO SILVA

    Acho a noticia muito boa mas com o titulo demasiado alarmante, uma vez que é necessário estar o atacante (com o conhecimento necessário…) e o telemóvel na mesma rede wi-fi. É possível mas pouco provavel que ataquem o nosso telemóvel, embora após esta notícia muitos vão tentar o fazer. mas para o utilizador comum acho que o risco é muito baixo.

    Responder
    1. Avatar de Rui Bacelar
      Rui Bacelar

      Obrigado Paulo. Entendo o que queres dizer, causa sempre algum alarme, mas sendo uma app de sistema, quantos milhões de smartphones Xiaomi não podem ter sido (ou estar) expostos?

      Responder
      1. Avatar de RPG
        RPG

        Este tipo de ataque requer bastantes conhecimentos o qual reduz a população capaz de o realizar drasticamente.. depois, apenas funciona caso a aplicação em causa realize um update, e claro, o atacante tem de estar na mesma rede que a vítima.. para além de conhecimento, e estar no local certo, será preciso ainda ter sorte com o timing em que a app atualizará visto não saber quando isso irá acontecer e apenas nessa curto intervalo de tempo terá a sua oportunidade.
        Agora.. a resolução deste problema é bastante simples por parte da Xiaomi.. no entanto, será necessário um update da app para o solucionar, o qual dará irónicamente, uma última oportunidade ao atacante 🙂
        Qualquer das formas, considero que o risco de alguém com um Xiaomi ser vítima deste ataque, especialmente em Portugal, extremamente baixo.. mas claro, o risco está sempre lá e o mais grave é que se deve ao simples facto de não usarem SSL, o que nos dias de hoje é inadmissível.

        Responder
        1. Avatar de Rui Bacelar
          Rui Bacelar

          Tens toda a razão aí. Bastava uma mente mal intencionada e ciente desta falha “montar” o seu setup num local público e esperar que passasse um Xiaomi para poder tirar proveito da situação.
          O maior perigo, para o utilizador, é a falta de informação e desta forma esperamos que a marca tome ação rapidamente.

          Responder
  9. Avatar de Pedro
    Pedro

    Desculpem mas além do título alarmante, como disse e bem o Paulo Silva, aliás, como é vosso apanágio para terem clicks, o texto está pessimamente escrito. Uma notícia que facilmente se dava em 2 parágrafos, vocês fazem render o peixe e repetem informação de um parágrafo pra outro. Parece que são obrigados a escrever um texto com X caracteres, depois é só palha! Estão cada vez menos interessantes e mais sensacionalistas! É o efeito cmtv !

    Responder
    1. Avatar de Rui Bacelar
      Rui Bacelar

      Oxalá fosse assim tão simples. A falha até o pode parecer, mas pode ser explorada de diversas formas. Neste caso o silêncio ou omissão serviria apenas para manter os utilizadores numa santa ignorância. Esperemos que a marca seja breve a corrigir a lacuna.
      Um abraço.

      Responder
  10. Avatar de Eu
    Eu

    “…possa utilizar a lacuna para injetar malware no Avast Update APK. Por outras palavras, um ataque man-in-the-middle (MITM)”.
    Alguem também está a culpar a Avast por permitir a injeção?
    Tudo se justifica para descredibilizar, e a todos, quando hoje é ridiculo o grau de confidencialidade que as pessoas querem, até fazem da sua privacidade um mundo aberto a todos e de boa vontade!
    Quanto a “um ataque man-in-the-middle (MITM)” existem apk disponíveis para todos que fazem isso, bastando estar na mesma rede, então ligação a redes abertas nem se fala. Preocupados?

    Responder
  11. Avatar de pic
    pic

    android é assim.

    ios the best. pago caro mas n tenho estas porcarias no tlm

    Responder
    1. Avatar de RPG
      RPG

      Também uso e prefiro IOS mas esse comentário é so o espelho de uma ignorância arrogante tremenda 🙂

      Responder
    2. Avatar de Hugo
      Hugo

      O problema não é o que tens ou o que pagas, mas sim a falta de conhecimento sobre o que falas.

      Responder
  12. Avatar de Johnny
    Johnny

    Fácil.
    Isto:
    https://github.com/Saki-EU/XiaomiADBFastbootTools
    e, se tiverem ROOT, adaway.
    Se não tiverem, Blokada.

    Responder
    1. Avatar de Johnny
      Johnny

      Ou ainda para os mais aventureiros:
      https://download.pixelexperience.org/

      Responder
  13. Avatar de Flávio Ferreira
    Flávio Ferreira

    Tenho Xiaomi, e essa App da segurança está desativada em vários requisitos, pois não percebo porque nela existem 3 empresas de “antivírus” a motorizar o smartphone, sendo a Tecent 100% chinesa, o que vale é que revoguei o acesso da app ao Smartphone.

    Responder
  14. Avatar de Yur-pt
    Yur-pt

    Tenho um Xiaomi Redmi Note 6 Pro e não encontro a app “Guard Provider”? Isso está em todos os modelos?

    Responder
  15. Avatar de Newton Rodrigues
    Newton Rodrigues

    Normal, o Windows de todo mundo que tem Notebook ou desktop é composto de falhas de segurança há anos descobertas agora. O próprio Facebook tinha diversas falhas de segurança, inclusive não a criptografava senha de vocês (falha extrema de segurança). Até o Winrar tinha falha de segurança há mais de 10 anos que foi encontrada agora.
    Resumindo: FALHA DE SEGURANÇA SEMPRE VAI EXISTIR.

    Responder
  16. Avatar de carlitos
    carlitos

    Tenho um Wiko com uma versão Android antiga. Queria instalar Android GO como fazer root á máquina? Obrigado.

    Responder
  17. Avatar de Cromo
    Cromo

    Compras xiaomi e mudas o sistema operativo.
    Os chineses estam sempre a roubar informação não é só aplicação, o sistema operativo é criado para isso.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.