Se utiliza um smartphone da Xiaomi juntamente com o navegador padrão do sistema, deve ficar atento a uma nova vulnerabilidade descoberta no mesmo que pode levar ao acesso a sites maliciosos.
De acordo com o portal The Hacker News, o MI browser (disponível em dispositivos da Xiaomi de fábrica) ou o Mint browser (variante disponível na Play Store para todos) possuem uma vulnerabilidade que pode permitir a ocultação do site correto a que o utilizador se encontre a aceder.
A falha foi descoberta pelo investigador Arif Khan, e aproveitando a interface da aplicação, permite que utilizadores mal-intencionados ocultem uma URL maliciosa como sendo supostamente legitima.
A falha ocorre porque o navegador possui uma falha na apresentação dos links na sua interface. Caso seja acedido qualquer URL com o parâmetro “q”, o que é colocado posteriormente ao mesmo será o que é apresentado por padrão no navegador.
Por exemplo, um utilizador mal-intencionado poderia enganar os utilizadores que acedam a “phishing-site.com/?q=facebook.com”, onde no navegador da Xiaomi, invés de aparecer na interface o link “phishing-site.com”, iria surgir “Facebook.com”.
Isto pode levar a que os utilizadores pensem estar a aceder a um site correto, quando na verdade não acontece.
A falha já foi relatada à Xiaomi, que lançou uma correção para o problema nas duas variantes do navegador – tanto a versão disponível nos dispositivos de fábrica como na versão da Play Store. Os utilizadores apenas necessitam de atualizar as aplicações nos seus equipamentos.
Nenhum comentário
Seja o primeiro!