A segurança do ecossistema Android enfrenta um novo desafio de grandes proporções com a descoberta de uma falha grave nos processadores da MediaTek, que afeta milhões de equipamentos da Xiaomi e forçou o atraso da atualização de segurança de março, conforme avançado pelo Android Authority e detalhado pelo XiaomiTime. A vulnerabilidade permite extrair dados sensíveis em menos de um minuto, colocando em alerta os detentores de vários modelos no mercado, incluindo a recém-lançada série global POCO X8 Pro.
O problema na arquitetura de segurança
A raiz desta situação foi exposta pela equipa de investigação de segurança da Ledger Donjon. Os especialistas conseguiram provar que é possível extrair informações altamente confidenciais dos telemóveis, como os códigos PIN e as palavras-passe de recuperação de carteiras de criptomoedas, num espaço de tempo inferior a sessenta segundos e sem que o sistema operativo chegue a iniciar na totalidade.
Numa fase inicial, as suspeitas recaíram sobre o software de segurança da Trustonic, desenhado para proteger dados encriptados e biométricos. No entanto, a empresa defendeu-se prontamente, assegurando que o seu sistema Kinibi funciona sem qualquer anomalia noutros processadores. Esta resposta indica que a falha reside na forma específica como a MediaTek implementou a arquitetura de segurança nos seus componentes.
A indústria dos processadores móveis tem estado sob um escrutínio intenso, visto que recentemente também foi revelada uma falha crítica que afeta o bloqueio de arranque e permite o acesso de administrador em equipamentos de topo equipados com o Snapdragon 8 Elite. Contudo, a situação da MediaTek apresenta-se como um problema urgente devido à enorme quantidade de telemóveis de gama média afetados a nível global.
Atualização de março do Xiaomi HyperOS adiada
Para tentar conter o impacto desta vulnerabilidade, a equipa de software da Xiaomi tomou medidas excecionais. A fabricante decidiu suspender e adiar a distribuição global do pacote de segurança de março para os sistemas operativos Xiaomi HyperOS. Esta pausa foi necessária para garantir que as correções de baixo nível fornecidas pela MediaTek são devidamente integradas no firmware dos telemóveis.
Esta decisão sublinha a prioridade dada à proteção dos utilizadores, preferindo atrasar o calendário de lançamentos a deixar uma porta aberta a ataques informáticos. É deixado um aviso claro a todos os proprietários de equipamentos visados: assim que a atualização de segurança de março ficar disponível, a sua instalação deve ser feita de imediato. Ignorar esta versão deixa os telemóveis expostos a extrações rápidas de dados, sendo a nova atualização a única forma de selar esta falha e garantir a proteção da informação local.
Qui 19 Mar 2026 - 11:58 por ИΞMΞSIS
