Um comunicado divulgado nessa segunda-feira dia 15, pesquisadores da Check Point Research (CPR), relataram uma vulnerabilidade em celulares da Xiaomi que poderiam permitir fraudes em pagamentos móveis autorizados nos dispositivos da marca chinesa, afetando pelo menos 1 bilhão de usuários.
Segundo a empresa, as falhas estavam presentes nos smartphones fabricados pela Xiaomi equipados com processadores da MediaTek. Os erros afetavam o Ambiente de Execução Confiável (TEE) dos dispositivos, responsável por processar e armazenar informações sigilosas como chaves criptográficas e impressões digitais.
Usando um app malicioso foi possível explorar as tais brechas, onde cibercriminosos teriam a chance de roubar chaves, senhas e outros dados financeiros salvos no TEE para criar pacotes de pagamentos falsos em plataformas como o WeChat Pay, muito popular na China. Diante dessas brechas seria possível realizar transferências fraudulentas para qualquer conta.
Os especialistas mencionaram outra possibilidade, o ataque de downgrade, onde os criminosos virtuais substituindo apps mais recentes e com segurança reforçada por versões antigas e desprotegidas, ignorando as correções realizadas por Xiaomi e Mediatek, fazendo a reversão do ambiente de confiança. Eles conseguiriam gerar os pacotes falsos, explorando as vulnerabilidades.
Corrigido o problema
Umas das brechas encontrada, segundo a CRP que podem comprometer totalmente a estrutura de pagamento móvel Tencent Soter, usada nos celulares da Xiaomi para verificar as transferências de pacotes de pagamentos e em que se baseia o WeChat Pay. A carteira digital do WeChat e o Alipay, do AliExpress, são as maiores operadoras de pagamentos digitais da China.
A Xiaomi alertada sobre as vulnerabilidades nos celulares fabricados por ela, lançou um patch de correção para solucionar os erros detectados pelos especialistas. A compilação foi disponibilizada em junho para os modelos afetados, vale lembrar que alguns deles são vendidos no Brasil.
Não há relatos de que essas falhas de segurança tenham sido exploradas por cibercriminosos, até o momento. No entanto, é essencial manter os dispositivos atualizados com os pacotes mais recentes para garantir uma maior proteção contra ataques cibernéticos, fraudes e golpes.