Pesquisadores divulgaram recentemente que milhões de aparelhos fabricados pela Xiaomi possuíam uma vulnerabilidade que os tornavam suscetíveis a ataques do tipo “Man-in-the-Middle” (MitM). A descoberta, realizada no início deste ano, foi reportada à fabricante chinesa que tratou de criar patches de correção que fechavam essa brecha de segurança.
A notícia é especialmente preocupante quando levamos em consideração que a organização se trata da maior fabricante global de smartphones. O problema em questão permitia a execução de códigos remotos que garantia a pessoas mal intencionadas o controle completo sobre um dispositivo infectado.
A vulnerabilidade estava presente na MIUI, interface que a companhia aplica sobre o Android, que está presente nos milhões de aparelhos que ela vende ao redor do mundo. A falha foi descoberta pelo pesquisador David Kaplan, da X-Force da IBM, que a descobriu em meio aos pacotes de análises que acompanham vários aplicativos baseados na MIUI.
O problema afetou milhões de aparelhos com a MIUI
O problema afetava todos os softwares que usavam a ROM de Desenvolvedores da MIUI em sua versão 6.18, permitindo que, a partir de uma rede WiFi, um hacker poderia instalar malwares de forma remota. A descoberta da IBM foi informada à Xiaomi em janeiro, sendo que a companhia chinesa criou um patch de correção logo em seguida — caso você tenha um aparelho da fabricante, certifique-se de que ele possui a versão global estável 7.2 para evitar que ele possa ser alvo dessa vulnerabilidade.
Fontes
Categorias
