Celulares Xiaomi Afetados Por Mais de 20 Vulnerabilidades de Segurança

Os Smartphones Xiaomi foram encontrados com múltiplas vulnerabilidades em seus componentes de sistema e aplicativos.

A Oversecured, uma empresa de pesquisa em segurança, fez a revelação.

Ela começou sua pesquisa em 2023 e encontrou mais de 20 brechas existentes que poderiam ter permitido que atacantes maliciosos obtivessem acesso fácil.

Além disso, relatou as descobertas à Xiaomi de 25 a 30 de abril de 2023, mas nem todas foram corrigidas.

De acordo com este relatório, a negligência da equipe da Xiaomi concedeu acesso a “atividades arbitrárias, receptores e serviços com privilégios de sistema, roubo de arquivos arbitrários com privilégios de sistema, divulgação de dados do telefone, configurações e conta Xiaomi, e outras vulnerabilidades.”

Tabela de Conteúdos

• Razões para as Falhas de Segurança
• Aplicativos Afetados pela Vulnerabilidade - Atualize Seu Telefone

Razões para as Falhas de Segurança

Cada OEM, incluindo a Xiaomi, depende da base de código AOSP do Google para criar seus aplicativos e serviços para o dispositivo.

No entanto, essas modificações não foram verificadas minuciosamente quanto a brechas, expondo o dispositivo a problemas de segurança.

A maioria dos aplicativos descobertos vem do AOSP, e as “melhorias de recursos” da Xiaomi aparentemente melhoraram a experiência do usuário, mas a um custo grave.

Aplicativos Afetados pela Vulnerabilidade

A lista de aplicativos afetados é longa e inclui todos os aplicativos comumente usados, como

• Galeria (com.android.printspooler)

• Spooler de Impressão (com.android.printspooler)

• Segurança (com.miui.securitycenter)

• Componente Central de Segurança (com.miui.securitycore)

• Configurações (com.android.settings)

• GetApps (com.xiaomi.mipicks)

• Mi Video (com.miui.videoplayer)

• Bluetooth MIUI (com.xiaomi.bluetooth)

• Serviços de Telefone (com.android.phone)

• ShareMe (com.xiaomi.midrop)

• Rastreamento do Sistema (com.android.traceur)

• Xiaomi Cloud (com.miui.cloudservice)

Os aplicativos de Configurações continham quatro vulnerabilidades que permitiram que atacantes vinculassem serviços a qualquer aplicativo e lessem dados de Wi-Fi e Bluetooth, arquivos do sistema, detalhes da conta Xiaomi e números de telefone.

GetApps, um serviço semelhante a uma loja de aplicativos, também teve quatro falhas de segurança importantes que poderiam levar à corrupção de memória e expor dados sensíveis, como tokens de sessão da Xiaomi.

A Oversecured mencionou que a Xiaomi não corrigiu essa falha, o que é uma má notícia para os usuários existentes.

Essas descobertas têm mais de um ano e levantam preocupações sobre o esforço que os OEMs como a Xiaomi colocam na segurança de seus dispositivos.

Atualize Seu Telefone

Afinal, esses são aplicativos de sistema encontrados em todos os telefones (incluindo telefones premium como o Xiaomi 14 Ultra), tornando difícil confiar na marca com dados pessoais.

A Xiaomi não comentou sobre este relatório recente.

Se você usa um telefone Xiaomi, instale todas as atualizações de sistema recentemente publicadas, que podem conter correções para algumas (ou todas) dessas vulnerabilidades.