Los móviles de Xiaomi han sufrido una vulnerabilidad en Guard Provider, la aplicación incluida por defecto para proteger sistema operativo. A causa de ella era posible instalar malware aprovechando el fallo.
En un principio, no hay constancia de que hubiera atacantes utilizando la vulnerabilidad de Xiaomi pero, como siempre en estos casos, la posibilidad existe. Solo tenemos que pensar en que agencias de seguridad como la NSA usaron fallos de software para espiar durante años sin ser descubiertas.
El problema de Guard Provider (que se denomina "Seguridad" en la carpeta "Herramientas") es que permitía instalar malware en los móviles de Xiaomi, lo que daba pie a robar datos personales, contraseñas, información bancaria...
El error lo localizó Check Point Research, firma dedicada a la seguridad informática, e informaron a Xiaomi antes de hacerlo público. Por lo tanto, la aplicación de Guard Provider ya está actualizada, y la vulnerabilidad no puede ser aprovechada.
El problema surgía a la hora de actualizar los antivirus que ofrece Xiaomi, pues un usuario malintencionado los podría engañar para tomar el control. Con acceso a la conexión de Internet (por ejemplo, un WiFi público) instalaría un archivo con malware en lugar de las actualizaciones de virus.
El error se debe en parte al uso de conexiones inseguras por parte de la app, pero también a las herramientas de desarrollo (denominadas SDKs). Cada uno de estos SDK, aun siendo seguro, llega a generar vulnerabilidades cuando se combinan, dado que a veces interactúan de formas no previstas.
Los móviles de Xiaomi están a salvo, pues Guard Provider ya no permite instalar malware tras recibir un parche. Aunque no parece que la vulnerabilidad se haya utilizado en ataques reales, es un nuevo ejemplo de las debilidades de Android ante el malware.
¿Te preocupa esta vulnerabilidad que vivieron los móviles Xiaomi, o crees que el riesgo de malware es inevitable si usamos la tecnología actual?
- Ver Comentarios