Um relatório da startup de segurança Oversecured revelou falhas graves de segurança em smartphones da Xiaomi, afetando a interface MIUI, bem como o novo sistema operacional HyperOS. As vulnerabilidades, que não foram corrigidas até o momento, permitem que cibercriminosos acessem informações confidenciais dos dispositivos, deixando sua segurança em risco.
Várias falhas foram encontradas, segundo o relatório. Diante delas, o alerta é para que os donos de smartphones da marca reforcem alguns cuidados para garantir a segurança dos dados.
Falhas em smartphones da Xiaomi
Segundo o relatório, pelo menos 20 falhas preocupantes foram identificadas nos celulares da marca. A startup apresentou o resultado a Xiaomi em abril deste ano.
Apesar disso, a empresa ainda não se manifestou sobre as medidas que adotará para resolver as falhas, que podem comprometer a segurança dos usuários. Entre os problemas identificados pela startup estão:
Acesso irrestrito: as falhas concedem privilégios de sistema indevidos a apps, permitindo que cibercriminosos executem ações maliciosas e roubem arquivos.
Dados expostos: informações confidenciais como registros de aplicativos, fotos, vídeos, dados de Bluetooth e Wi-Fi, e até mesmo contatos podem ser acessados e explorados por hackers.
Falta de atualizações: apesar de ter sido notificada no final de abril, a Xiaomi ainda não se pronunciou sobre as falhas e não lançou atualizações para corrigi-las.
O relatório da startup de segurança não especifica quais modelos da Xiaomi são afetados, mas a possibilidade de um grande número de dispositivos estar em risco é preocupante. Enquanto isso, os donos de smartphones da marca devem adotar alguns cuidados essenciais.
Entre eles, ter cuidado extra com os apps. Baixe aplicativos apenas de fontes confiáveis e mantenha-os atualizados, para sempre ter as últimas versões de segurança. Vale a pena também usar um antivírus confiável para proteger o dispositivo.
Além disso, ter o hábito de monitorar as atividades do smartphone para identificar qualquer comportamento suspeito é uma estratégia interessante. Ademais, definir senhas fortes e, preferencialmente, exclusivas para cada conta, bem como adotar a autenticação em dois fatores.
