){kind=link}
O GetApps, loja de aplicativos nativa da Xiaomi, tem instalado apps exibidos em publicidade sem qualquer autorização do usuário. O comportamento foi flagrado durante pelo TecMundo durante análises de aparelhos da marca.
Em nota enviada ao TecMundo, a fabricante reconheceu o problema, disse não tolerar “comportamentos maliciosos ou enganosos” e defendeu que foi feita uma correção.
smart_display
Nossos vídeos em destaque
A descoberta aconteceu enquanto Leonardo Rocha, especialista em produtos e apresentador do TecMundo, assistia a anúncios em tela cheia no aparelho: o GetApps iniciava o download dos apps automaticamente, sem aguardar qualquer toque de confirmação.
Ao longo dos testes, quatro aplicativos foram instalados dessa forma — todos jogos —, aparecendo na bandeja de apps e na tela inicial do celular. Nas configurações do dispositivo, a fonte de instalação apontava para a própria loja GetApps.
O problema foi mais recorrente nos apps Webtoons e Tapas, que permitem assistir a anúncios para desbloquear funções. Nos mesmos aplicativos, em celulares de outras marcas, a instalação automática não ocorreu — o que aponta o ecossistema de distribuição da Xiaomi como origem da falha.
Problema antigo e comum entre usuários
O flagrante pode ser recente, mas o comportamento não é. Há registros do problema em diferentes redes sociais — Reddit, Facebook, XDA Forums e ReclameAqui —, com o relato mais antigo encontrado pelo TecMundo datando de 2024.
Os casos descritos seguem o mesmo padrão vivenciado pelo TecMundo: determinados anúncios acionavam a GetApps e disparavam o download de jogos ou apps sem nenhuma confirmação do usuário.
Um dos relatos, publicado no Reddit, detalha o comportamento no Xiaomi 15 Ultra, outro topo de linha da fabricante.
Xiaomi reconhece o problema
Questionada pelo TecMundo, a Xiaomi afirmou estar ciente dos relatos, atribuindo o comportamento a “aplicativos maliciosos” — sem nomeá-los. Em comunicado, a empresa declarou que “essa não foi uma ação da Xiaomi” e que “não tolera comportamentos maliciosos ou enganosos em suas plataformas”.
A fabricante disse ter iniciado uma investigação interna e removido os aplicativos mencionados na reportagem, assim como todos os outros publicados pelo desenvolvedor associado. “
A segurança do usuário continua sendo a principal prioridade da Xiaomi. A companhia segue fortalecendo seus mecanismos de revisão e monitoramento para evitar problemas semelhantes”, afirmou a empresa.
O TecMundo resetou um celular para refazer o teste após p comunicado da Xiaomi. Apesar da loja de apps continuar vindo pré-instalada, até o fechamento desta matéria não houve mais downloads de apps sem permissão.
Instalação automática de apps é porta aberta para malwares
Verificar a fonte de instalação, a natureza do app e a identidade do desenvolvedor são recomendações básicas de segurança digital. Nem a App Store nem o Google Play estão livres de malware — e a GetApps não é exceção.
Ao permitir o download e a instalação automática de aplicativos apenas por meio da exibição de um anúncio, a loja pode se tornar um vetor de ataque para agentes maliciosos. O mecanismo abre espaço para o que a cibersegurança classifica como ataque zero-click: a instalação de um malware no dispositivo sem qualquer interação do usuário.
Solução requer o uso de um debloater
O GetApps é um aplicativo nativo da HyperOS e não pode ser desinstalado diretamente pelo celular. A única opção disponível nas configurações é a desativação forçada do app.
Para quem quiser ir além, a alternativa é usar um debloater. No Reddit, usuários indicam o Universal Android Debloater como ferramenta para remover a loja da Xiaomi. O processo é mais complexo do que uma simples desinstalação e exige um computador. O site Manual do Usuário traz um tutorial passo a passo para quem quiser seguir o caminho.
Apesar desses problemas, Leonardo Rocha concluiu que o Xiaomi 17 Ultra é um excelente celular, principalmente pelo conjunto robusto de câmeras traseiras. Como sempre, mais conteúdos sobre tecnologia e segurança digital, você confere no TecMundo.