Graves falhas de segurança nos smartphones Xiaomi

Milhares de smartphones Xiaomi foram afetados com códigos maliciosos que afetam o sistema operativo destes aparelhos.

Graves falhas de segurança nos smartphones Xiaomi
Basta uma atualização para resolver a falha

Os analistas de segurança da IBM deram conta da existência de falhas de segurança que estão a pôr em cheque o bom funcionamento de milhares de smartphones Xiaomi. Os telemóveis em causa fazem parte de um carregamento que, na totalidade, continha 70 milhões de aparelhos.
 

Smartphones Xiaomi vulneráveis a ataques

Os investigadores analisaram o problema e descobriram um número assinalável de dispositivos que se encontravam completamente vulneráveis e prontos para serem atacados. A falha existente na interface MIUI permitia que invasores acedessem ao smartphone, sem restrições, facilitando a instalação remota de códigos maliciosos que, rapidamente, contaminavam o equipamento.

Apesar da gravidade do ataque, a Xiaomi respondeu rapidamente e corrigiu o erro, pedindo a todos os seus clientes para atualizarem o software do smartphone para a versão 7.5, a mais recente da MIUI, que já conta com um nível de segurança capaz de fazer face a estes ataques. Assim, todos os smartphones com as versões de software até à 7.2 devem proceder, o quanto antes, à atualização do software.
 


Outras marcas também foram afetadas

A Xiaomi não é caso único no que toca a este tipo de falhas de segurança. Recentemente, algo muito semelhante também aconteceu a dispositivos de outras marcas. Isto prende-se com facto de não serem usados mecanismos seguros, como um canal criptografado TLS (HTTPS), que possam dar ao equipamento as condições ideais para a realização das atualizações do seu sistema. Desta forma, os invasores conseguem tranquilamente ter acesso a essas atualizações e introduzir um código que contamina todo o sistema.

Ver também: