Agora são os browsers da Xiaomi que tem vulnerabilidades
8 Abril, 2019Depois de no passado dia 5 ter reportado aqui, que a aplicação da Xiaomi Guard Provider, que supostamente é responsável pela proteção do dispositivo, da empresa, contra malware, expôs os utilizadores precisamente a este tipo de ataques.
Agora, novas informações dão conta que dois browsers criado pela empresa chinesa, os Mi Browser e Mint Browser, estão com problemas.
Quem deu o alarme sobre esta situação foi Arif Khan, um pesquisador independente, que dá conta de uma vulnerabilidade que poderia ser usada para implementar ataques de falsificação que levam o utilizador a acreditar que eles estão num determinado site em vez de um na verdade endossado. Isso ocorre porque os dois navegadores – ambos presentes nas ROMs internacionais da Xiaomi – não suportam a exibição completa de endereços da web, portanto, um invasor pode facilmente criar uma página falsa, fazer com que apareça como um oficial e realizar o seu ataque tranquilamente.
A equipa de segurança da Xiaomi diz ter detetado a vulnerabilidade e recompensou quem detetou a mesma com uma recompensa moderada – falaram em 198 dólares – por isso, esperamos que as atualizações sejam lançadas em breve para corrigir esses problemas.
Como o bug está relacionado a ROMs globais, é aconselhável não usar os dois navegadores mencionados até que a atualização de segurança seja disponibilizada, que deverá acontecer nos próximos dias.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
