Xiaomi usa la app Guard Provider como app de seguridad en sus teléfonos. Busca proteger a los usuarios con un smartphone de la marca de posibles ataques. Aunque en este caso, ha sido justamente la app de seguridad la que tenía un fallo de importancia en este sentido. Debido a este error, se permitían ataques de seguridad en los teléfonos.
Al parecer, esta app usa varios SDK dentro del mismo código, lo que hace que el traspaso de datos entre ellos sea lento. Lo que ha permitido al atacante inyectar un código dentro de la app.
De esta manera, si el atacante está en la misma red WiFi que el usuario, podría llevar un ataque de tipo Man in the Middle a cabo. Lo que le daría la posibilidad de acceder a datos como las contraseñas de los usuarios. También podría rastrear la información del usuario en este sentido. Además, parece que esta app de seguridad de Xiaomi no es la única en usar estos SDK integrados.
Hay más apps que funcionan de esta manera, lo que genera problemas de funcionamiento. Por eso, esta situación se podría repetir en más casos, como han comentado algunos investigadores de seguridad. En el caso de la marca china se ha resuelto ya.
[irp]Xiaomi ha confirmado que han resuelto ya este problema de seguridad en la app. De modo que los usuarios no son vulnerables ya. Se ha actualizado ya la app, de modo que el funcionamiento sea ya el correcto. Parece que no ha habido nadie afectado por dicho fallo.
En esta guía te presento los mejores gestores de contraseñas de código abierto y gratuitos.…
Jugar en tu portátil, tu móvil o tu Smart TV a tu biblioteca es posible…
Aunque YouTube es la plataforma de vídeos por excelencia en Internet, es posible que haya…
