Empresa de segurança encontra vulnerabilidades graves na MIUI da Xiaomi

A empresa de segurança online eScan Antivirus encontrou uma série de vulnerabilidades graves na MIUI, modificação do sistema operacional Android feita pela Xiaomi.

Após uma bateria de testes, a companhia da Índia, segundo maior consumidor de aparelhos da marca chinesa, descobriu que a MIUI pode ter os privilégios de administrador do sistema facilmente acessados.

Segundo o relatório, o sistema da Xiaomi permite desinstalar aplicativos com privilégio de administrador, como apps de segurança, sem a necessidade de confirmações extras. Como esses aplicativos lidam com informações importantes para o funcionamento do OS, normalmente é requisitado um PIN para acessá-los, o que não acontece na MIUI.

Outro problema encontrado está no app Mi Mover, utilizado para migrar dados entre smartphones. Segundo a empresa de segurança, a ferramenta pode ser acessada sem a solicitação de nenhuma permissão extra, o que permite que todos os arquivos do celular sejam clonados facilmente.

Nativamente, o Android possui ferramentas de segurança para tratar de problemas como esse, mas a modificação da Xiaomi acaba passando pelas barreiras.

- Continua após a publicidade -

A Xiaomi disse que discorda das alegações e que encoraja os usuários a protegerem o dispositivo usando dados biométricos, como impressão digital, ou com senhas PIN.

Ainda este mês, a Xiaomi começou a lançar a MIUI 9, que pode trazer melhorias de segurança relacionadas aos erros encontrados pela eScan em futuras atualizações.

Via: GuidingTech
Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.