TecheNet
  • Mobile
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Vulnerabilidade encontrada em Aplicação da Xiaomi

Nilton Almada por Nilton Almada
05/04/2019 - Atualizado a 06/04/2019
Em Check Point Software, Press Release, Xiaomi

A equipa de investigação da Check Pointdescobriu uma vulnerabilidade numa das aplicações pré-instaladas nos dispositivos móveis de um dos maiores fornecedores mundiais, a Xiaomi, a qual conta com uma quota de mercado global de cerca de 8%, registada em 2018, ocupando o terceiro lugar do ranking do mercado mobile. Ironicamente foi a aplicação de segurança pré-instalada nos dispositivos mobile da empresa, o “Guard Provider”, supostamente responsável pela proteção do dispositivo contra malware que expôs o utilizador precisamente a este tipo de ataques.

Por norma, os smartphones são adquiridos pelo utilizador já com aplicações pré-instaladas, algumas das quais bastante úteis, outras que nunca chegam a ser utilizadas. O que o utilizador não espera é que as aplicações pré-instaladas constituam um risco para a sua privacidade e segurança.

O Guard Provider, como qualquer outra aplicação pré-instalada, está presente em todos os dispositivos móveis out-of-the-box e não pode ser apagada. A Check Point ao descobrir, cumpriu a sua responsabilidade e reportou esta vulnerabilidade à Xiaomi, que lançou uma correção pouco tempo depois.

Vulnerabilidade
Fig: app de segurança da xiaomi pré-instalada, conhecida por ‘guard provider’

2 + 2 nem sempre é 4

Apesar de não ser expectável que os colaboradores do departamento de Segurança de TI dominem os detalhes dos SDKs utilizados para criar as aplicações que os funcionários podem instalar nos seus dispositivos, é importante que estejam cientes dos riscos que algumas aplicações transportam, devido à forma como estas são criadas. A tendência é acreditar que todos os elementos utilizados na criação de aplicações são seguros, como aconteceu com o caso da vulnerabilidade das aplicações pré-instaladas nos dispositivos Xiaomi que, como se pode verificar, estava longe de ser a realidade.

Os programadores e empresas precisam de estar cientes de que ter um elemento de segurança combinado com outro elemento de segurança numa mesma aplicação nos seus telemóveis não significa necessariamente que, quando esses dois elementos são implementados juntos, o dispositivo como um todo esteja seguro.

A única defesa contra este tipo de ameaças escondidas é garantir que toda a frota de dispositivos móveis da sua organização está protegida contra potenciais ataques Man-in-the-Middle.

Tags: aplicaçõesCheck Point SoftwareciberataquesGuard ProviderproteçãovulnerabilidadesXiaomi
PartilhaTweetEnvia
Nilton Almada

Nilton Almada

Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Artigos relacionados

Xiaomi 18 pro
Xiaomi

Xiaomi 18: Registo oficial revela codename Madrid e Snapdragon 8 Elite

16/06/2026
Poco x8 pro chega ao brasil
Promoções

Xiaomi POCO X8 Pro: poupança de 132 euros na Amazon Espanha

15/06/2026
Xiaomi llm
Xiaomi

Xiaomi entra na corrida da IA: novos modelos e um agente virtual

12/06/2026

Comentários

Últimas notícias

Claude recebe novo modo de voz com múltiplos idiomas

OnePlus N6 impressiona com a maior bateria de sempre da marca

Captar vídeos aéreos? DJI Mini 3 regista queda de preço histórica

Android 17: A versão estável já começou a chegar aos smartphones Pixel

Qualcomm lança o Snapdragon Reality Elite para a nova geração XR

Ficas sempre sem energia? BLUETTI Elite 30 V2 com desconto irrecusável

Google Voice: A inteligência artificial agora tira notas das tuas chamadas

Oppo e Vivo preparam topos de gama que vão custar uma fortuna

Farto de áudio fraco? Hollyland Lark M2 Combo tem desconto imperdível

Samsung e Homem-Aranha unem forças para promover os novos dobráveis

Serdatia é a nova empresa do Grupo Seresco com foco em dados e IA aplicada

OpenAI Academy lança cursos para dominares a inteligência artificial no trabalho

Adobe inunda a Creative Cloud com inteligência artificial para poupar tempo

Google Chrome: o fim da linha para os ad blockers tradicionais

Philips Hue: novos interruptores tornam as tuas luzes tradicionais inteligentes

Samsung Galaxy Z Fold 8 surge em certificação com processador Snapdragon

OnePlus 16: novo topo de gama impressiona com ecrã e margens mínimas

Google Gemini esmaga o ChatGPT e domina os smartphones Android

Timestamp reforça oferta end-to-end em IA e dados no mercado ibérico

Huawei prepara novo PC dobrável para 2026 com corte nas especificações

Techenet LOGO
  • Quem somos
  • Fale connosco
  • Termos e condições
  • Política de comentários
  • Política de Privacidade
  • Política de Cookies
  • O uso de IA no TecheNet
Sem resultados
Ver todos os resultados
  • Mobile
  • Tech
    • AUTOMÓVEIS
    • MOBILIDADE ELÉTRICA
    • IMAGEM & SOM
    • ENTREVISTAS
  • Gaming
  • IA
  • Opinião
  • Segurança
  • Negócios
    • EMPRESAS
    • CRIPTOMOEDAS
    • MARKETING
  • Mais
    • ARTE E CULTURA
    • DICAS
    • LIFESTYLE
    • DIREITOS COM CAUSA
    • INTERNET
    • GUIAS
    • PROMOÇÕES
    • REVIEWS
    • SUSTENTABILIDADE
    • TUTORIAIS

© 2026 JNews - Premium WordPress news & magazine theme by Jegtheme.