¡Millones de dispositivos Xiaomi tenían un error de seguridad preinstalado!

Aunque la aplicación de seguridad de Xiaomi está destinada a proteger sus dispositivos y datos de usuario, los investigadores de Check Point anunciaron hoy que la aplicación hizo lo contrario.

Η aplicación llamada Proveedor de guardia, utiliza escáneres antivirus de Avast, AVL και Tencent para detectar posible malware. El software malicioso en Android puede encontrar diferentes formas de ingresar a su dispositivo, y no sorprende que Xiaomi lo preinstala Proveedor de guardia en todos sus teléfonos.

Sin embargo, sus investigadores Check Point encontró una falla de seguridad importante en la aplicación y el mecanismo de actualización.

Según su investigador Punto de control, Slava Makkaveev, Guard Provider recibe actualizaciones a través de una conexión HTTP insegura. Esto significa que algunos piratas informáticos podrían modificar fácilmente la fuente de actualización de Avast Update e importar malware a través de un ataque. hombre en el medio (MITM), siempre que esté en la misma red Wi-Fi que sus posibles víctimas.

Un ejemplo de un ataque MITM es el espionaje activo, que implica que un intruso establezca una conexión independiente con una víctima. La víctima cree que está transmitiendo mensajes a un tercero legítimo, cuando en realidad el intruso está monitoreando sus mensajes y modificándolos.

Además del malware, el makkaveev dijo que los atacantes también podrían usar ataques hombre en el medio (MITM) para infiltrarse en ransomware o monitorear aplicaciones. Los atacantes pueden incluso aprender el nombre del archivo de actualización para que su software parezca lo más inofensivo posible.

Porque el Proveedor de guardia está preinstalado en los teléfonos Xiaomi, millones de dispositivos tienen el mismo error de seguridad. La buena noticia es que Xiaomi es consciente de esto y ha trabajado con Avast para solucionarlo.

Fuente