Los dispositivos Xiaomi, vulnerables al ataque Man-in-the-middle
Un grupo de investigadores de Check Point ha comunicado la incidencia a la multinacional china, por la que la aplicación preinstalada Guard Provider estaba expuesta a este tipo de ataques.
- Cerca del 50% de las empresas carecen de talento técnico para garantizar la ciberseguridad
- Una franquicia de Xiaomi en España denunciada por FACUA ante la AEPD
- 'Cryptojacking', cuando el cibercrimen evoluciona
- Cerca del 50% de las empresas carecen de talento técnico para garantizar la ciberseguridad
Un grupo de investigadores de Check Point ha descubierto una vulnerabilidad en una de las aplicaciones preinstaladas en los dispositivos de Xiaomi, uno de los mayores proveedores de telefonía móvil del mundo, con casi un 8% de cuota de mercado en 2018. Se trata de la aplicación Guard Provider, que dejaba expuestos a sus usuarios frente a los denominados ataques Man-in-the-Middle.
En el caso de esta aplicación, tanto la naturaleza insegura del tráfico de red hacia/desde el proveedor de seguridad, así como el uso de múltiples SDK, permiten a los cibercriminales conectarse a la misma red Wi-Fi que la víctima. De esta forma podrían llevar a cabo un ataque Man-in-the-Middle. Esta variante de ataque permite aprovechar las lagunas de comunicación existentes entre los diversos software que configuran la aplicación, dando la posiblidad al atacante de insertar cualquier tipo de código malicioso de robo de contraseñas, ransomware, rastreo del dispositivo, etc.
Los smartphones suelen incluir aplicaciones preinstaladas, algunas de las cuales son útiles y otras que nunca se utilizan. Además, muchas de estas herramientas no pueden desinstalarse. Sin embargo, lo que ningún usuario espera es que cualquiera de estas herramientas ya instaladas suponga riesgo alguno para su seguridad y la privacidad de sus datos, y mucho menos si la aplicación en cuestión tiene como función dotar de protección al smartphone. La multinacional de origen chino ya ha subsanado la brecha.