1. TugaTech » Software » Noticias de Software

Siga-nos

Navegador nativo da Xiaomi

 

Se utiliza um smartphone da Xiaomi juntamente com o navegador padrão do sistema, deve ficar atento a uma nova vulnerabilidade descoberta no mesmo que pode levar ao acesso a sites maliciosos.

 

De acordo com o portal The Hacker News, o MI browser (disponível em dispositivos da Xiaomi de fábrica) ou o Mint browser (variante disponível na Play Store para todos) possuem uma vulnerabilidade que pode permitir a ocultação do site correto a que o utilizador se encontre a aceder.

A falha foi descoberta pelo investigador Arif Khan, e aproveitando a interface da aplicação, permite que utilizadores mal-intencionados ocultem uma URL maliciosa como sendo supostamente legitima.

 

A falha ocorre porque o navegador possui uma falha na apresentação dos links na sua interface. Caso seja acedido qualquer URL com o parâmetro “q”, o que é colocado posteriormente ao mesmo será o que é apresentado por padrão no navegador.

 

Por exemplo, um utilizador mal-intencionado poderia enganar os utilizadores que acedam a “phishing-site.com/?q=facebook.com”, onde no navegador da Xiaomi, invés de aparecer na interface o link “phishing-site.com”, iria surgir “Facebook.com”.

 

 

Isto pode levar a que os utilizadores pensem estar a aceder a um site correto, quando na verdade não acontece.

A falha já foi relatada à Xiaomi, que lançou uma correção para o problema nas duas variantes do navegador – tanto a versão disponível nos dispositivos de fábrica como na versão da Play Store. Os utilizadores apenas necessitam de atualizar as aplicações nos seus equipamentos.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech