• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Millones de smartphones Xiaomi tenían un error de seguridad preinstalado

razor

Administrador Global del Foro
Miembro del Staff
Administrador
Check Point acaba de desenmascarar una grave amenaza presente en millones de smartphones Android de Xiaomi. Aunque la aplicación de seguridad de la empresa se debe, al principio, proteger al usuario, la verdad es que estaba haciendo exactamente lo opuesto. El caso llegó ahora al dominio público y tiene contornos graves.

Se trata de la aplicación Guard Provider, instalada de forma predeterminada en los smartphones Android de Xiaomi.

Guard Provider - la aplicación nativa de Xiaomi
Esta aplicación de sistema utiliza varios tipos de comprobaciones de malware, adware y otras amenazas. Más específicamente, los mecanismos de uso de verificación (SCAN) de Avast , AVL y también Tencent . En resumen, se trata de un concentrador central o de seguridad que utiliza diversas herramientas para proteger el dispositivo Android.

La aplicación fue creada por Xiaomi con el fin de impedir una infección por malware. Debido al carácter altamente creativo que este flagelo se tarda en encontrar nuevas formas de infiltrarse en las aplicaciones para este sistema operativo, no es de extrañar que el fabricante chino quiere proteger sus teléfonos inteligentes Android.

Sin embargo, a los investigadores de Check Point encontraron una colosal falla de seguridad dentro de esta aplicación para Android, su sistema de actualizaciones. Una brecha que acabaría por colocar todos los smartphones de Xiaomi en los que Guard Provider está en riesgo. A continuación, a continuación, conocer los detalles.

Una grave falla de seguridad en sus smartphones Android
De acuerdo con Slava Makkaveev, investigador en Check Point, el Guard Provider se actualiza mediante una conexión HTTP no protegida. Así, es posible que un tercero, malintencionado, pueda utilizar la huella para inyectar malware en Avast Update APK. En otras palabras, un ataque man-in-the-middle (MITM).

Sin embargo, para que esto sea posible es necesario que el pirata informático está utilizando la misma red Wi-Fi para poder perpetrar este ataque. Sin embargo, es un escenario perfectamente viable, ya que, por ejemplo, están ambos utilizando una red pública de Wi-Fi. Sea en un café, restaurante, aeropuerto, entre otros.

Estableció el modus operandi más común, ahora se sabe cómo este fallo de seguridad puede ser explotado por un tercero malicioso. Por regla general, un ataque MITM se utiliza para escuchar lo que pasa, en este caso en los smartphones Android de Xiaomi afectados, por lo tanto, bajo vigilancia.

El riesgo para millones de smartphones Xiaomi
Una vez que establecen una conexión al dispositivo Android, también pueden tener acceso a sus varios micrófonos. Además, el meliante puede incluso comenzar a intercambiar mensajes con el dispositivo afectado. Mientras tanto, el usuario piensa que está hablando con un contacto, cuando en realidad todo no es más que un ardid.

Sin embargo, el potencial de riesgo no se queda por aquí. Como los puntos investigador Check Point, los atacantes pueden inyectar ransomware o pasar viendo ciertas aplicaciones que están instaladas en el teléfono inteligente Android de destino. En síntesis, pueden no sólo vigilar sus acciones, como incluso extorsionar al usuario.

La extorsión en esta dirección ransomware , una tipología que puede impedir el acceso al teléfono, o para ciertas aplicaciones. De esta forma, a menos que el usuario satisfaga las peticiones - por norma que involucra un rescate - de los atacantes, puede quedar impedido de utilizar su dispositivo Xiaomi. Situación in extremis .

En resumen, una laguna de seguridad
De todo esto retiramos que existe una laguna de seguridad dentro de la aplicación que debía proteger a los smartphones Xiaomi. Aunque esto pueda rozar la ironía, cierto es que una mente mal intencionada no se cohibía de aprovecharla. En ese sentido, Check Point apunta a los millones de smartphones Android de Xiaomi en circulación, como un enorme potencial para actos ilícitos.

Por último, esperamos ahora por una pronunciación de Xiaomi frente a lo expuesto.
 
Back
Arriba