Usuários de smartphones da Xiaomi podem estar enfrentando sérios riscos de segurança devido a 20 falhas graves identificadas nos sistemas MIUI e HyperOS.
A startup de segurança de aplicativos Oversecured, que descobriu as vulnerabilidades, relatou que elas poderiam permitir que hackers acessassem informações pessoais dos usuários.
As falhas encontradas afetam diversos aspectos dos sistemas operacionais utilizados nos dispositivos Xiaomi, incluindo o serviço de armazenamento em nuvem Xiaomi Cloud, registros de aplicativos e até a biblioteca de fotos e vídeos. Estas vulnerabilidades incluem:
- Problemas de segurança que envolvem privilégios excessivos do sistema;
- Brechas que podem facilitar o roubo de arquivos através de privilégios de sistema não autorizados;
- Falhas no sistema de transmissão que expõem dados de Bluetooth e Wi-Fi;
- Exposição de dados pessoais como Wi-Fi, Bluetooth e números de telefone armazenados;
- Vulnerabilidades em aplicativos como o MIUI Bluetooth e o Mi Video.
A Oversecured reportou todas as falhas identificadas à Xiaomi entre os dias 25 e 30 de abril. Até o momento desta publicação, a Xiaomi não comentou publicamente sobre as alegações nem divulgou uma atualização para corrigir os problemas identificados.
Os proprietários de dispositivos Xiaomi são aconselhados a permanecer vigilantes e a monitorar quaisquer atualizações fornecidas pela fabricante. Também é recomendável que utilizem medidas adicionais de segurança, como a ativação da autenticação de dois fatores e a atualização regular de suas senhas.
