Xiaomi usa la app Guard Provider como app de seguridad en sus teléfonos. Busca proteger a los usuarios con un smartphone de la marca de posibles ataques. Aunque en este caso, ha sido justamente la app de seguridad la que tenía un fallo de importancia en este sentido. Debido a este error, se permitían ataques de seguridad en los teléfonos.
Al parecer, esta app usa varios SDK dentro del mismo código, lo que hace que el traspaso de datos entre ellos sea lento. Lo que ha permitido al atacante inyectar un código dentro de la app.
De esta manera, si el atacante está en la misma red WiFi que el usuario, podría llevar un ataque de tipo Man in the Middle a cabo. Lo que le daría la posibilidad de acceder a datos como las contraseñas de los usuarios. También podría rastrear la información del usuario en este sentido. Además, parece que esta app de seguridad de Xiaomi no es la única en usar estos SDK integrados.
Hay más apps que funcionan de esta manera, lo que genera problemas de funcionamiento. Por eso, esta situación se podría repetir en más casos, como han comentado algunos investigadores de seguridad. En el caso de la marca china se ha resuelto ya.
[irp]Xiaomi ha confirmado que han resuelto ya este problema de seguridad en la app. De modo que los usuarios no son vulnerables ya. Se ha actualizado ya la app, de modo que el funcionamiento sea ya el correcto. Parece que no ha habido nadie afectado por dicho fallo.
Seguimos cubriendo las novedades de Getac en el Computex 2026. En su stand también hemos…
En el stand de Getac del Computex 2026 hemos podido ver el S510 Rugged Laptop.…
La reciente incursión de Nvidia en el mercado de los PC de consumo con su…
