A Xiaomi tem vindo ao longo dos anos a estabelecer-se como uma fabricante a ter em consideração no mundo dos smartphones Android. Actualmente é detentora de cerca de 6% de quota de mercado. Com esta percentagem, é garantido com milhões de utilizadores Android em todo o mundo utilizam dispositivos Xiaomi no seu dia a dia. Recentes informações publicadas por uma empresa de segurança com sede na Índia, a aplicação Mi Mover apresenta graves vulnerabilidades de segurança.
A aplicação Mi Mover da Xiaomi é utilizada para a transferência de dados e definições de um smartphone Android, para um terminal da Xiaomi. A aplicação passa por cima da protecção sandbox do Android, e quando a transferência é feita entre dois dispositivos da Xiaomi, várias informações confidenciais são movimentadas entre os dois smartphones. Para que este tipo de informações sejam protegidas, precisas sempre de fornecer uma password antes de utilizar a aplicação.
Facebook: Watch é a nova plataforma rival do YouTube
No entanto, o que foi descoberto pela eScan Antivirus revelou que quando este processo é realizado entre o Xiaomi Mi Max 2 e Redmi 4A, não é pedido qualquer tipo de password ou qualquer outro método de segurança. Este acontecimento pode tornar-se bastante grave, caso alguém consiga ter acesso ao teu smartphone Xiaomi desbloqueado. Pois com esta falha de segurança, irão conseguir fazer uma cópia integral dos teus dados e informações privadas sem qualquer problema.
Outra falha de segurança que foi destacada pela eScan Antivirus está relacionada com as aplicações de administração do sistema. Normalmente, aplicações de segurança que têm capacidade para apagar completamente toda a informação do smartphone recorrem a permissões de administrador. Para isso, é necessário introduzir a tua palavra-chave, mas no caso do Mi Max 2 isso não aconteceu.
Apesar das informações publicadas, a Xiaomi não concordou com as preocupações expressas pela empresa de segurança. Garantido que a fabricante segue todos os passos necessários para garantir que todos os seus dispositivos e serviços estão a funcionar de acordo com as suas politicas de privacidade. No entanto, tal como tantas outras fabricantes, aconselhou os seus utilizadores a utilizar uma palavra passe, PIN ou impressão digital para garantir a segurança dos seus smartphones.
Comentários