Vulnerabilidades encontradas em celulares da Xiaomi poderiam permitir fraudes em pagamentos móveis autorizados nos dispositivos da marca chinesa, afetando pelo menos 1 bilhão de usuários. Elas foram detectadas por pesquisadores da Check Point Research (CPR), conforme comunicado divulgado na segunda-feira (15).
De acordo com a empresa especializada em cibersegurança, as falhas estavam presentes nos smartphones fabricados pela gigante chinesa equipados com processadores da MediaTek. Os erros afetavam o Ambiente de Execução Confiável (TEE) dos dispositivos, responsável por processar e armazenar informações sigilosas como chaves criptográficas e impressões digitais.
Ao explorar tais brechas utilizando um app malicioso, cibercriminosos teriam a chance de roubar chaves, senhas e outros dados financeiros salvos no TEE para criar pacotes de pagamentos falsos em plataformas como o WeChat Pay, muito popular na China. A partir daí, seria possível realizar transferências fraudulentas para qualquer conta.
As falhas foram detectadas em modelos específicos fabricados pela Xiaomi.Fonte: Unsplash
Outra possibilidade mencionada pelos especialistas é o ataque de downgrade, com os criminosos virtuais substituindo apps mais recentes e com segurança reforçada por versões antigas e desprotegidas, ignorando as correções realizadas por Xiaomi e Mediatek, fazendo a reversão do ambiente de confiança. Explorando as vulnerabilidades, eles conseguiriam gerar os pacotes falsos.
Problema corrigido
Segundo a CPR, uma das brechas encontradas compromete totalmente a estrutura de pagamento móvel Tencent Soter, usada nos celulares da Xiaomi para verificar as transferências de pacotes de pagamentos e na qual se baseia o WeChat Pay. A carteira digital do WeChat e o Alipay, do AliExpress, são as maiores operadoras de pagamentos digitais da China.
Alertada sobre as vulnerabilidades nos celulares fabricados por ela, a Xiaomi lançou um patch de correção para solucionar os erros detectados pelos especialistas. A compilação foi disponibilizada pela fabricante em junho para os modelos afetados, lembrando que alguns deles são vendidos no Brasil.
Não há relatos de que essas falhas de segurança nos telefones da marca chinesa tenham sido exploradas por cibercriminosos, pelo menos até o momento. No entanto, é essencial manter os dispositivos atualizados com os pacotes mais recentes para garantir uma maior proteção contra ataques cibernéticos, fraudes e golpes.
Fonte: Tecmundo
