1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

Navegador nativo da Xiaomi

 

Se utiliza um smartphone da Xiaomi juntamente com o navegador padrão do sistema, deve ficar atento a uma nova vulnerabilidade descoberta no mesmo que pode levar ao acesso a sites maliciosos.

 

De acordo com o portal The Hacker News, o MI browser (disponível em dispositivos da Xiaomi de fábrica) ou o Mint browser (variante disponível na Play Store para todos) possuem uma vulnerabilidade que pode permitir a ocultação do site correto a que o utilizador se encontre a aceder.

A falha foi descoberta pelo investigador Arif Khan, e aproveitando a interface da aplicação, permite que utilizadores mal-intencionados ocultem uma URL maliciosa como sendo supostamente legitima.

 

A falha ocorre porque o navegador possui uma falha na apresentação dos links na sua interface. Caso seja acedido qualquer URL com o parâmetro “q”, o que é colocado posteriormente ao mesmo será o que é apresentado por padrão no navegador.

 

Por exemplo, um utilizador mal-intencionado poderia enganar os utilizadores que acedam a “phishing-site.com/?q=facebook.com”, onde no navegador da Xiaomi, invés de aparecer na interface o link “phishing-site.com”, iria surgir “Facebook.com”.

 

 

Isto pode levar a que os utilizadores pensem estar a aceder a um site correto, quando na verdade não acontece.

A falha já foi relatada à Xiaomi, que lançou uma correção para o problema nas duas variantes do navegador – tanto a versão disponível nos dispositivos de fábrica como na versão da Play Store. Os utilizadores apenas necessitam de atualizar as aplicações nos seus equipamentos.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech