 |
|
|
Check Point detectó una vulnerabilidad en Guard Provider, una aplicación de seguridad preinstalada en los dispositivos de Xiaomi.
La aplicación permitía a los cibercriminales conectarse a la misma red WiFi que la víctima, lo que les facilitaba llevar a cabo un ataque “man in the middle” (MiTM), dando la posibilidad al atacante de insertar cualquier tipo de código malicioso de robo de contraseñas, ransomware, rastreo del dispositivo, entre otros.
Desde Check Point informaron que la vulnerabilidad se encontró en el Kit de Desarrollo de Software (SDK) de la app, un conjunto de herramientas de programación que ayuda a los desarrolladores a crear aplicaciones para una plataforma específica. En el caso de los teléfonos móviles, los SDKs reducen el tiempo de escritura de código y brindan estabilidad de back-end al smartphone para funcionalidades no relacionadas con el núcleo de su aplicación, consigna www.computing.es
Si bien Xiaomi fue informada sobre esta vulnerabilidad, que ya ha sido subsanada, Check Point recomienda no dar por descontado que todos los elementos empleados para desarrollar apps son seguros, lo cual implica desconfiar también de las herramientas de seguridad preinstaladas en el teléfono.
|
