La app de seguridad de Xiaomi permitía ataques externos al móvil

La app de seguridad de Xiaomi permitía ataques externos al móvil

Una firma de seguridad informática ha detectado que la aplicación de seguridad de Xiaomi permitía ataques externos al móvil.
En:

Son muchos los fabricantes que tienen interfaces propias corriendo sobre Android. Eso suele implicar también que haya aplicaciones preinstaladas para diferentes funciones, incluyendo algunas de seguridad.

Una de las marcas que tiene una de este tipo es Xiaomi, que con su app Guard Provider busca dar al usuario una herramienta contra ataques y que, irónicamente, ha sido la causante de que los usuarios de esta marca se hayan visto potencialmente expuestos a ataques externos.

Un fallo debido a los SDK múltiples

Esta aplicación usa varios SDK dentro del mismo código, lo que hace que el trasvase de datos entre ellos sea algo lento. Esto permite a un atacante inyectar código dentro de la aplicación siempre que esté en la misma red Wifi que nosotros. Es lo que se llama un ataque Man-in-the-Middle (MiTM).

Esto permitiría a un hacker acceder a datos como contraseñas y usuarios, además de rastrear nuestra información.

El diseño actual de las aplicaciones, que usan diferentes SDK integrados, pueden llegar a tener lo que se ha denominado como Fatiga de SDK, algo que cada vez es más problemático. Lo hemos visto en esta app de Xiaomi pero no sería descartableque este fallo se replicara en otras.

Xiaomi ha resuelto el problema

Esta aplicación está integrada en el sistema por lo que no es posible desinstalarla. Esto es un problema, pero por suerte Xiaomi ha solucionado ese fallo actualizando la aplicación y corrigiendo el código que permitía realizar los ataques. La propia compañía ha realizado un comunicado al respecto:

Respecto a la vulnerabilidad en la aplicación Guard Provider detectada por Check Point, Xiaomi es consciente de esto y ya ha trabajado con nuestro socio Avast para solucionarlo.  

La empresa de seguridad alertó a Xiaomi de este fallo antes de hacerlo público, un movimiento normal en este tipo de casos, para no dar pie a terceros actores de aprovechar las vulnerabilidades descubiertas por los investigadores.

Mostrar comentarios
Vídeos El Androide Libre
3 trucos para la cámara del Samsung Galaxy M20
Xiaomi Mi 9 SE: unboxing y primeras impresiones
Probamos el Samsung Galaxy Fold: cambiando la esencia del smartphone
5 APLICACIONES imprescindibles en SEMANA SANTA
Disney + TODA LA INFORMACIÓN | ¿El fin de Netflix?
Convierte tu Android en una llave de seguridad
Toma de contacto del Samsung Galaxy A40
Probamos el Samsung Galaxy A70
Samsung Galaxy A80: probamos lo más innovador de Samsung
La respuesta de SAMSUNG a XIAOMI | Enfrentamos los Galaxy A
Análisis Samsung Galaxy A50
Cómo usar un PENDRIVE USB con ANDROID
Samsung Galaxy A50: unboxing y primeras impresiones
ACELERA tu conexión a INTERNET con esta app
Cómo moverte entre pestañas de Chrome y otros gestos que agradecerás

Lo más visto

Xiaomi empieza a bloquear launchers de terceros en MIUI para proteger a los usuarios
Tu Samsung Galaxy S10 no tiene un problema con ese pixel que parpadea