www.zonamovilidad.es
viernes 05 de abril de 2019, 17:57h

Escucha la noticia

Investigadores de Check Point han descubierto que Xiaomi posee una vulnerabilidad en el “Guard Provider”, la aplicación de seguridad preinstalada en los dispositivos de la empresa china, y con la cual los ciberdelicuentes pueden instalar malwares para robar contraseñas o rastrear el dipositivo.

Según los investigadores de Check Point, empresa proveedora en servicios de ciberseguridad, han descubierto una vulnerabilidad en una de las aplicaciones preinstaladas en los dispositivos de Xiaomi, uno de los mayores proveedores de telefonía móvil del mundo, con casi un 8% de cuota de mercado en 2018. El error de Xiaomi, dejaba expuestos a los usuarios frente a ataques y se encuentra en la aplicación de seguridad “Guard Provider”.

En este sentido, Check Point informó a Xiaomi sobre esta vulnerabilidad, que ya ha sido subsanada

En este sentido, Check Point informó a Xiaomi sobre esta vulnerabilidad, que ya ha sido subsanada. No obstante, lo ocurrido con esta aplicación puede explicarse como un cúmulo de circunstancias que hicieron de la app "Guard Provider" una herramienta de ciberataque.

Ahora bien, tanto la naturaleza insegura del tráfico de red hacia o desde el proveedor de seguridad, así como el uso de múltiples SDKs, permiten a los cibercriminales conectarse a la misma red Wi-Fi que la víctima. De esta forma podrían llevar a cabo un ataque Man-in-the-Middle (MiTM). Esta variante de ataque permite aprovechar las lagunas de comunicación existentes entre los diversos software que configuran la aplicación, dando la posiblidad al atacante de insertar cualquier tipo de código malicioso de robo de contraseñas, ransomware, rastreo del dispositivo, etc.

El SDK origen de la vulnerabilidad

De manera más específica, los investigadores de Check Point informan que la vulnerabilidad se encuentra en el Kit de Desarrollo de Software (SDK, del inglés Software Development Kit) de la app, un conjunto de herramientas de programación que ayuda a los desarrolladores a crear aplicaciones para una plataforma específica. En el caso de los teléfonos móviles, los SDKs reducen el tiempo de escritura de código y dotan al smartphone de estabilidad de back-end para funcionalidades no relacionadas con el núcleo de su aplicación.

Fatiga SDK

Además, el término conocido por “Fatiga del SDK”, hace referencia al uso de múltiples SDKs dentro de la misma aplicación, lo cual lo hace más susceptible a ataques como virus, malware, violación de la privacidad, así como fallos por agotamiento de la batería, ralentización y otros problemas. El uso de varios SDK en una misma aplicación da como resultado que todos estos softwares compartan la misma información. Por tanto, si uno de estos programas se ve afectado, la seguridad del resto también se ve comprometida.

Consejo de Check Point

Desde Check Point se quiere alertar al usuario del peligro que pueden suponer los ciberataques. Por tanto, aconsejan como primera medida de seguridad, no dar por hecho que todos los elementos empleados para desarrollar apps son seguros, lo cual implica desconfiar también de las herramientas de seguridad preinstaladas en el teléfono.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios