Encuentran una vulnerabilidad en una aplicación de seguridad preinstalada en terminales Xiaomi

Xiaomi ha conseguido colarse en las listas de marcas más populares de smartphones a nivel mundial. Esa fama y reconocimiento por parte de los usuarios también la pone en el punto de mira de los ciberdelincuentes.

Y es que nadie se libra hoy en día de sufrir un ataque. O de cometer un fallo que pueda ser aprovechado por los criminales.

En el caso de la empresa china, Check Point ha detectado una vulnerabilidad en una aplicación que viene preinstalada en sus dispositivos. Tras compartir el problema con la propia Xiaomi, que ya lo ha solucionado, la firma de seguridad lo ha hecho público.

Según informa, sus investigadores encontraron un fallo en el kit de desarrollo de software de la aplicación de seguridad Guard Provider que abría la posibilidad de sufrir una infección. ¿El motivo? Era múltiple: tanto el aprovechamiento de diferentes SDKs como la inseguridad del tráfico, lo que permitía la conexión de cibercriminales y víctimas a la misma red inalámbrica.

Esto daba pie a ataques man-in-the-middle y la inserción de código malicioso destinado a cuestiones como el robo de contraseñas, el secuestro de sistemas o el rastreo de dispositivos, por ejemplo.

“Los smartphones suelen incluir aplicaciones preinstaladas, algunas de las cuales son útiles y otras que nunca se utilizan. Además, muchas de estas herramientas no pueden desinstalarse”, indican desde Check Point.

“Sin embargo, lo que ningún usuario espera es que cualquiera de estas herramientas ya instaladas suponga riesgo alguno para su seguridad y la privacidad de sus datos, y mucho menos si la aplicación en cuestión tiene como función dotar de protección al smartphone“, comentan los expertos.

En este sentido, se recomienda no dar por inexpugnables ni las soluciones instaladas de fábrica en los terminales ni las herramientas para el desarrollo de aplicaciones. Y, para evitar males mayores, habría que instalar soluciones de protección, también en los móviles.