Seguridad informática

La app de seguridad de Xiaomi tenía una vulnerabilidad que permitía ataques

Xiaomi usa la app Guard Provider como app de seguridad en sus teléfonos. Busca proteger a los usuarios con un smartphone de la marca de posibles ataques. Aunque en este caso, ha sido justamente la app de seguridad la que tenía un fallo de importancia en este sentido. Debido a este error, se permitían ataques de seguridad en los teléfonos.

La app de seguridad de Xiaomi tenía una vulnerabilidad que permitía ataques

Al parecer, esta app usa varios SDK dentro del mismo código, lo que hace que el traspaso de datos entre ellos sea lento. Lo que ha permitido al atacante inyectar un código dentro de la app.

Fallo de seguridad en Xiaomi

De esta manera, si el atacante está en la misma red WiFi que el usuario, podría llevar un ataque de tipo Man in the Middle a cabo. Lo que le daría la posibilidad de acceder a datos como las contraseñas de los usuarios. También podría rastrear la información del usuario en este sentido. Además, parece que esta app de seguridad de Xiaomi no es la única en usar estos SDK integrados.

Hay más apps que funcionan de esta manera, lo que genera problemas de funcionamiento. Por eso, esta situación se podría repetir en más casos, como han comentado algunos investigadores de seguridad. En el caso de la marca china se ha resuelto ya.

[irp]

Xiaomi ha confirmado que han resuelto ya este problema de seguridad en la app. De modo que los usuarios no son vulnerables ya. Se ha actualizado ya la app, de modo que el funcionamiento sea ya el correcto. Parece que no ha habido nadie afectado por dicho fallo.

Fuente
ZDNet

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba