Uma falha recém descoberta em dispositivos portáteis da Xiaomi poderia permitir que um hacker instalasse um malware remotamente nos aparelhos.

A vulnerabilidade foi encontrada por pesquisadores da IBM em um pacote analítico da MIUI — a interface proprietária de personalização do sistema criada pela fabricante chinesa — e comprovada em diversos pacotes que poderiam permitir a execução de código remoto no sistema.

A boa notícia, é que ela já foi corrigida, e usuários devem atualizar seus dispositivos o mais rápido possível, seja via OTA ou manualmente; inclusive, vale relembrar que a firma liberou há pouco o download da MIUI 8 beta.

Outro grande do problema do sistema é que as atualizações não são entregadas por um canal TLS criptografado (HTTPS), o que deixa milhões de aparelhos em risco, podendo receber updates modificados com código malicioso incluso.

Um caso similar aconteceu envolvendo PCs HP, Dell e Acer, que traziam softwares pré-instalados (bloatware) fáceis de serem modificados para instalar malwares nas máquinas.

É importante observar que todo sistema operacional está sujeito a falhas e vulnerabilidades, o diferencial fica pela forma com que as respectivas fabricantes lidam com esse tipo de problemas.

A Lenovo, por exemplo, teve falhas de segurança expostas há algumas semanas que foram classificadas como um "backdoor proposital", algo que poderia ser utilizado para obter informações caso autoridades, por exemplo, não tivessem a senha de acesso da máquina.