A startup de segurança de aplicativos Oversecured emitiu um alerta preocupante para os usuários de celulares da Xiaomi, revelando a existência de 20 falhas de segurança que podem colocar em risco a privacidade e a segurança dos usuários. Essas vulnerabilidades, que vão desde o sistema operacional até a biblioteca de imagens, permitem que cibercriminosos obtenham acesso a informações pessoais de forma remota.
As falhas foram identificadas pela Oversecured durante um período de cinco dias, de 25 a 30 de abril, e foram devidamente relatadas à empresa para que providenciasse as correções necessárias. Detalhes sobre cada uma das falhas foram compilados em uma lista, destacando a amplitude do problema, que afeta todos os usuários dos dispositivos Xiaomi, desde o sistema operacional HyperOS até o serviço de nuvem da empresa, o Xiaomi Cloud, e a biblioteca de imagens dos aparelhos.
As vulnerabilidades têm origem no pacote da Xiaomi no AOSP (Android Open Source Project) e apresentam diversas consequências preocupantes:
- Brechas que concedem acesso à Galeria de fotos e vídeos, bem como aos arquivos armazenados no sistema de nuvem Xiaomi Cloud;
- Exposição de informações relacionadas a Bluetooth, Wi-Fi e serviços telefônicos, incluindo números de contato;
- Exposição de dados de aplicativos de segurança, compartilhamento de vídeo (MI Video) e loja de apps (GetApps);
- Problemas de segurança no sistema operacional que podem facilitar o acesso não autorizado.
Essas vulnerabilidades potenciais podem resultar na exposição de informações pessoais e de conexão dos usuários, além de abrir brechas para acesso remoto aos dispositivos.
Ainda não houve manifestação por parte da Xiaomi em relação ao alerta emitido pela Oversecured, tampouco foram fornecidas atualizações para corrigir as falhas nos sistemas dos celulares. O Olhar Digital entrou em contato com a empresa para obter esclarecimentos, e esta notícia será atualizada assim que houver retorno por parte da Xiaomi.
