Celulares da Xiaomi apresentam 20 falhas graves de segurança

Usuários de aparelhos da Xiaomi podem estar correndo riscos de segurança. O alerta foi feito recentemente pela startup de segurança de aplicativos Oversecured. Segundo seus pesquisadores, há cerca de 20 falhas graves que afetam todos os smartphones da empresa, e podem fazer com que cibercriminosos tenham acesso a informações contidas neles.

Essas falhas foram encontradas tanto na interface MIUI, como no novo sistema operacional HyperOS. Muitas delas afetam o serviço de armazenamento em nuvem, o Xiaomi Cloud, registros de aplicativos, e até mesmo a biblioteca de fotos e vídeos dos smartphones.

Segundo a Oversecured, todo o relatório de falhas foi apresentado a Xiaomi entre os dias 25 e 30 de abril. Entretanto, até o momento, a empresa não se manifestou sobre o assunto, ou lançou uma atualização para a correção desses problemas.

Smartphones da Xiaomi contam com uma série de problemas que afetam sua segurança. (Imagem: Getty Images)Smartphones da Xiaomi contam com uma série de problemas que afetam sua segurança. (Imagem: Getty Images)Fonte:  GettyImages 

Falhas envolvem aplicativos e configurações do sistema

Na lista divulgada pela Oversecured é possível analisar que essas falhas não são exclusivas apenas de um conjunto de apps. Isso porque o relatório aponta problemas em elementos do próprio sistema, como brechas em configurações e até mesmo vulnerabilidades que envolvem o pacote da  Xiaomi no AOSP (Android Open Source Project).

Confira algumas das principais falhas segundo o relatório da Oversecured:

  • Problemas de seguranças que envolvem os privilégios do sistema;
  • Brechas que podem levar ao roubo de arquivos através dos privilégios do sistema;
  • Brechas no sistema de transmissão que expõe dados de Bluetooth e Wi-Fi;
  • Exposição de dados de Wi-Fi, Bluetooth e números de telefone da agenda de contatos;
  • Exposição de dados pelo GetApps;
  • Exposição de dados através do MIUI Bluetooth;
  • Brechas que dão acesso facilitado ao app Galeria;
  • Brechas que dão acesso facilitado aos arquivos hospedados no Xiaomi Cloud;
  • Exposição de dados no uso do Mi Video.

Fonte: Tecmundo.com

Read Next

Elon Musk republica vídeo de Gisele Bündchen e afirma que Starlink vai fazer doações para o RS