Según los investigadores de Check Point, empresa proveedora en servicios de ciberseguridad, han descubierto una vulnerabilidad en una de las aplicaciones preinstaladas en los dispositivos de Xiaomi, uno de los mayores proveedores de telefonía móvil del mundo, con casi un 8% de cuota de mercado en 2018. El error de Xiaomi, dejaba expuestos a los usuarios frente a ataques y se encuentra en la aplicación de seguridad “Guard Provider”.
En este sentido, Check Point informó a Xiaomi sobre esta vulnerabilidad, que ya ha sido subsanada
En este sentido, Check Point informó a Xiaomi sobre esta vulnerabilidad, que ya ha sido subsanada. No obstante, lo ocurrido con esta aplicación puede explicarse como un cúmulo de circunstancias que hicieron de la app "Guard Provider" una herramienta de ciberataque.
Ahora bien, tanto la naturaleza insegura del tráfico de red hacia o desde el proveedor de seguridad, así como el uso de múltiples SDKs, permiten a los cibercriminales conectarse a la misma red Wi-Fi que la víctima. De esta forma podrían llevar a cabo un ataque Man-in-the-Middle (MiTM). Esta variante de ataque permite aprovechar las lagunas de comunicación existentes entre los diversos software que configuran la aplicación, dando la posiblidad al atacante de insertar cualquier tipo de código malicioso de robo de contraseñas, ransomware, rastreo del dispositivo, etc.
El SDK origen de la vulnerabilidad
De manera más específica, los investigadores de Check Point informan que la vulnerabilidad se encuentra en el Kit de Desarrollo de Software (SDK, del inglés Software Development Kit) de la app, un conjunto de herramientas de programación que ayuda a los desarrolladores a crear aplicaciones para una plataforma específica. En el caso de los teléfonos móviles, los SDKs reducen el tiempo de escritura de código y dotan al smartphone de estabilidad de back-end para funcionalidades no relacionadas con el núcleo de su aplicación.
Fatiga SDK
Además, el término conocido por “Fatiga del SDK”, hace referencia al uso de múltiples SDKs dentro de la misma aplicación, lo cual lo hace más susceptible a ataques como virus, malware, violación de la privacidad, así como fallos por agotamiento de la batería, ralentización y otros problemas. El uso de varios SDK en una misma aplicación da como resultado que todos estos softwares compartan la misma información. Por tanto, si uno de estos programas se ve afectado, la seguridad del resto también se ve comprometida.
Consejo de Check Point
Desde Check Point se quiere alertar al usuario del peligro que pueden suponer los ciberataques. Por tanto, aconsejan como primera medida de seguridad, no dar por hecho que todos los elementos empleados para desarrollar apps son seguros, lo cual implica desconfiar también de las herramientas de seguridad preinstaladas en el teléfono.