Embora o aplicativo de segurança da Xiaomi tenha como objetivo proteger seus dispositivos e dados do usuário, pesquisadores da empresa de segurança Check Point divulgaram hoje que o aplicativo fez o contrário.

Chamado de Provedor de Guarda, o aplicativo usa scanners antivírus da Avast, AVL e Tencent para detectar possíveis malwares. Com o malware Android encontrando maneiras diferentes de acessar o seu dispositivo, não é surpreendente saber que a Xiaomi pré-instala o Guard Provider em todos os seus telefones.

No entanto, os pesquisadores da Check Point encontraram uma falha de segurança flagrante no aplicativo - seu mecanismo de atualização.

Segundo o pesquisador da Check Point Slava Makkaveev, o Guard Provider recebe atualizações por meio de uma conexão HTTP não segura. Isso significa que os maus atores podem abusar do Avast Update APK e inserir malware por meio de um ataque MITM, desde que estejam na mesma rede Wi-Fi que suas possíveis vítimas.

Um exemplo de ataque MITM é a espionagem ativa, que envolve um invasor configurando uma conexão independente com uma vítima. A vítima acredita que está retransmitindo s com um terceiro legítimo, com a realidade de que o atacante intercepta seus e lança novos.

Além do malware, Makkaveev disse que os invasores também podem usar ataques MITM para injetar ransomware ou aplicativos de rastreamento. Os invasores podem até aprender o nome do arquivo da atualização para fazer com que o software pareça o mais inócuo possível.

Como o Guard Provider está pré-instalado nos telefones Xiaomi, milhões de dispositivos apresentam a mesma falha de segurança. A boa notícia é que a Xiaomi está ciente do problema e trabalhou com a Avast para corrigi-lo.

entrou em contato com a Xiaomi para comentar, mas não recebeu resposta até o momento.