A Xiaomi está tendo que lidar com alguns problemas em seus dispositivos. Várias falhas de segurança foram divulgadas em vários aplicativos e componentes do sistema em dispositivos da empresa rodando Android.
Dispositivos Xiaomi enfrentam falhas em aplicativos e componentes do sistema Android
De acordo com a empresa de segurança móvel Oversecured em um relatório compartilhado com o The Hacker News, as vulnerabilidades na Xiaomi levaram ao acesso a atividades arbitrárias, receptores e serviços com privilégios de sistema, roubo de arquivos arbitrários com privilégios de sistema, [e] divulgação de telefone, configurações e dados da conta Xiaomi.
As 20 falhas identificadas afetam diferentes aplicativos e componentes como: Gallery (com.miui.gallery); GetApps (com.xiaomi.mipicks); Mi Video (com.miui.videoplayer); MIUI Bluetooth (com.xiaomi.bluetooth); Phone Services (com.android.phone); Print Spooler (com.android.printspooler); Segurança (com.miui.securitycenter); Security Core Component (com.miui.securitycore); Configurações (com.android.settings); ShareMe (com.xiaomi.midrop); System Tracing (com.android.traceur), e; Xiaomi Cloud (com.miui.cloudservice).
Notícias Relacionadas
Patente Samsung revela um notebook rolável em desenvolvimento
Há muitos rumores apontando para o desenvolvimento de um smartphone rolável da Samsung. Mas e quanto a outros dispositivos, como notebooks e tablets? Bom, uma patente da Samsung revela que isso pode estar mais perto, com um notebook rolável podendo ser lançado no futuro. Notebook rolável Samsung Graças à colaboração do pessoal do Teleprompter com […]
Fatos interessantes sobre as novas funcionalidades do Android 14
A versão mais recente do Android 14 foi lançada há poucos meses, exatamente em outubro de 2023. No entanto, os desenvolvedores não estão gostando do novo lançamento. Saiba que o motivo desta chateação é que a versão mais recente do Android 14 não tem nada de relevante, a não ser uma atualização básica que não […]
Conforme aponta o relatório, algumas das falhas incluem um bug de injeção de comando shell que afeta o aplicativo System Tracing e falhas no aplicativo Configurações que podem permitir o roubo de arquivos arbitrários, bem como vazar informações sobre dispositivos Bluetooth, redes Wi-Fi conectadas e contatos de emergência.
O The Hacker News pontua que é importante notar que, embora os serviços telefônicos, o spooler de impressão, as configurações e o rastreamento do sistema sejam componentes legítimos do Android Open Source Project (AOSP), eles foram modificados pelo fabricante chinês de aparelhos para incorporar funcionalidades adicionais, levando a essas falhas.
Além disso, também foi descoberta uma falha de corrupção de memória que afeta o aplicativo GetApps, que, por sua vez, se origina de uma biblioteca Android chamada LiveEventBus que Oversecured disse ter sido relatada aos mantenedores do projeto há mais de um ano e permanece sem correção até o momento.
Descobriu-se ainda, que o aplicativo Mi Video usa intenções implícitas para enviar informações da conta Xiaomi, como nome de usuário e endereço de e-mail por meio de transmissões, que podem ser interceptadas por qualquer aplicativo de terceiros instalado nos dispositivos usando seus próprios receptores de transmissão.
Relato das falhas e o que fazer
De acordo com a Oversecured, os problemas foram relatados à Xiaomi dentro de um período de cinco dias, de 25 a 30 de abril de 2024. Os usuários são aconselhados a aplicar as atualizações mais recentes para mitigar ameaças potenciais.
A Xiaomi tem um grande problema com essas falhas e, claro, deve estar trabalhando nelas. Em breve, a empresa deve lançar alguma atualização, para resolver esse problema de uma vez por todas.
