Encuentran una vulnerabilidad en una aplicación de seguridad preinstalada en terminales Xiaomi

Xiaomi ha conseguido colarse en las listas de marcas más populares de smartphones a nivel mundial. Esa fama y reconocimiento por parte de los usuarios también la pone en el punto de mira de los ciberdelincuentes.

Y es que nadie se libra hoy en día de sufrir un ataque. O de cometer un fallo que pueda ser aprovechado por los criminales.

En el caso de la empresa china, Check Point ha detectado una vulnerabilidad en una aplicación que viene preinstalada en sus dispositivos. Tras compartir el problema con la propia Xiaomi, que ya lo ha solucionado, la firma de seguridad lo ha hecho público.

Según informa, sus investigadores encontraron un fallo en el kit de desarrollo de software de la aplicación de seguridad Guard Provider que abría la posibilidad de sufrir una infección. ¿El motivo? Era múltiple: tanto el aprovechamiento de diferentes SDKs como la inseguridad del tráfico, lo que permitía la conexión de cibercriminales y víctimas a la misma red inalámbrica.

Esto daba pie a ataques man-in-the-middle y la inserción de código malicioso destinado a cuestiones como el robo de contraseñas, el secuestro de sistemas o el rastreo de dispositivos, por ejemplo.

“Los smartphones suelen incluir aplicaciones preinstaladas, algunas de las cuales son útiles y otras que nunca se utilizan. Además, muchas de estas herramientas no pueden desinstalarse”, indican desde Check Point.

“Sin embargo, lo que ningún usuario espera es que cualquiera de estas herramientas ya instaladas suponga riesgo alguno para su seguridad y la privacidad de sus datos, y mucho menos si la aplicación en cuestión tiene como función dotar de protección al smartphone“, comentan los expertos.

En este sentido, se recomienda no dar por inexpugnables ni las soluciones instaladas de fábrica en los terminales ni las herramientas para el desarrollo de aplicaciones. Y, para evitar males mayores, habría que instalar soluciones de protección, también en los móviles.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Salesforce lanza Agentforce 2.0: la plataforma de trabajo digital impulsada por agentes de IA autónomos

Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…

10 horas ago

@aslan prepara un plan de divulgación sobre tendencias tecnológicas para 2025

Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…

10 horas ago

Linda, de Bewe software, una asistente de IA para optimizar pymes en LATAM y España

Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…

11 horas ago

Sandisk renueva su identidad corporativa

Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…

12 horas ago

El próximo smartphone de OnePlus ya tiene fecha de salida: el 7 de enero

Será el primer terminal OnePlus con doble certificación IP68 e IP69.

12 horas ago

Mate X6, el nuevo móvil plegable de HUAWEI

HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…

13 horas ago