Lançamentos 24 Dez
Conhecida por trazer smartphones com bom custo-benefício e disponibilizar em seus aparelhos uma das mais inteligentes interfaces no mercado, incluindo uma grande gama de aplicativos próprios, a Xiaomi teve recentemente revelado que seus navegadores Xiaomi Mi e Xiaomi Mint Browser possuem uma pequena falha que pode expor usuários a falsificação de sites.
Segundo o vídeo revelado por Arif Khan em seu canal no YouTube, a falha ocorre apenas nas versões internacionais de ambos os navegadores, não influenciando a versão chinesa de ambos.
De maneira resumida, o problema de segurança consiste em não exibir o endereço do site corretamente, graças a uma simulação inserindo uma url confiável antecedida do parametro "q", fazendo o navegador entender que a informação a ser exibida é a final e não como tradicionalmente deve ser, ou seja, do começo.
Apesar de a falha em si não ser relacionada com uma invasão mas sim com o acesso voluntário de um usuário, esta pode ser a porta de entrada para que criminosos virtuais criem sites falsos visando a obtenção de dados pessoais e financeiros através da simulação, tornando a identificação mais difícil.
Segundo informações, a equipe de segurança da Xiaomi já reconheceu a falha, de classificação moderada, o que gerou uma recompensa pelo reporte (possivelmente de pouco menos de 200 dólares).
A expectativa é que uma atualização seja disponibilizada em breve pela fabricante para ambos, sendo indicada atenção durante a navegação e preenchimento de formulários em ambos até que a mesma seja implementada.
Comentários