Ironicamente, um aplicativo de segurança que vem pré-instalado nos smartphones da Xiaomi possui uma brecha. A descoberta foi feita pela Check Point, que analisou os apps que já vêm instalados no smartphone da empresa chinesa. • P
Segundo a companhia, o “Guard Provider”, que deveria proteger o celular de malwares, possui falhas que permitiriam que hackers fizessem um ataque do tipo Man-in-the-Middle (MiTM) – quando os dados trocados entre duas partes são de alguma forma interceptados.

Os pesquisadores da Check Point apontaram que o aplicativo possuía falhas que tornavam o tráfego de rede inseguro, e, devido ao uso de diversos kits de desenvolvimento de software (SDKs), um atacante poderia se conectar à mesma rede Wi-Fi da vítima e coletar dados.

Os diversos SDKs continham falhas de comunicação e, portanto, hackers poderiam injetar qualquer código nocivo para roubar senhas, instalar um ransomware ou um malware.

A Check Point explica que o uso de diversos SDKs em um aplicativo o torna vulnerável pelo fato de códigos de terceiros serem implementados sem a devida revisão.

O aplicativo Guard Provider não pode ser desinstalado dos smartphones da Xiaomi, uma vez que ele vem pré-instalado de fábrica. A Xiaomi já lançou uma correção.

FONTE: https://gizmodo.uol.com.br/xiaomi-app-brecha-seguranca/