2016/09/18

Smartphones da Xiaomi vêm com backdoor que os deixa vulneráveis?


A Xiaomi volta a ser acusada de deixar os utilizadores em risco por instalar uma backdoor nos seus smartphones que lhes permite instalar apps remotamente, mas nem se dá ao trabalho de usar ligações seguras ou de verificar que está a instalar apps legítimas.

Em 2014 a Xiaomi foi acusada de estar a recolher secretamente dados sobre a actividade dos utilizadores, o que resultou na disponibilização de uma opção que permitia aos utilizadores desactivarem esse envio de dados. Agora a acusação é ainda mais grave, com a descoberta de um processo "AnalyticsCore.apk" que está continuamente em execução nos smartphones da Xiaomi, e que diariamente envia informação para a marca e pode instalar apps remotamente.

Até se poderia aceitar que o processo em questão tivesse a ver com o processo de actualização de apps do sistema; mas será inaceitável que, mesmo podendo ter essa explicação, o processo envia dados como o IMEI e MAC address de forma visível e que poderá ser facilmente interceptada na internet. Para além do mais, também não é feita qualquer verificação quanto à legitimidade das apps que são instaladas por este processo, pelo que é uma excelente porta de entrada que poderá ser utilizada por hackers para infectar estes equipamentos.

Vamos lá ver qual será a resposta oficial da Xiaomi a esta situação... e que desculpa darão para que, numa época em que a questão da segurança digital está continuamente nas notícias (não há semana em que não se descubra mais um caso de roubo de dados ou de vulnerabilidades que podem afectar milhões de dispositivos) estejam a cometer erros tão grosseiros.

Sem comentários:

Enviar um comentário (problemas a comentar?)