Xiaomi sufrió una vulnerabilidad en sus móviles que permitía instalar malware

Por Miguel Regueira |

Los móviles de Xiaomi han sufrido una vulnerabilidad en Guard Provider, la aplicación incluida por defecto para proteger sistema operativo. A causa de ella era posible instalar malware aprovechando el fallo.

En un principio, no hay constancia de que hubiera atacantes utilizando la vulnerabilidad de Xiaomi pero, como siempre en estos casos, la posibilidad existe. Solo tenemos que pensar en que agencias de seguridad como la NSA usaron fallos de software para espiar durante años sin ser descubiertas.

El problema de Guard Provider (que se denomina "Seguridad" en la carpeta "Herramientas") es que permitía instalar malware en los móviles de Xiaomi, lo que daba pie a robar datos personales, contraseñas, información bancaria...

Review: Xiaomi Redmi Note 7, no tiene rival en precio pero... ¿y en lo demás?

El error lo localizó Check Point Research, firma dedicada a la seguridad informática, e informaron a Xiaomi antes de hacerlo público. Por lo tanto, la aplicación de Guard Provider ya está actualizada, y la vulnerabilidad no puede ser aprovechada.

Imagen - Xiaomi sufrió una vulnerabilidad en sus móviles que permitía instalar malware

El problema surgía a la hora de actualizar los antivirus que ofrece Xiaomi, pues un usuario malintencionado los podría engañar para tomar el control. Con acceso a la conexión de Internet (por ejemplo, un WiFi público) instalaría un archivo con malware en lugar de las actualizaciones de virus.

El error se debe en parte al uso de conexiones inseguras por parte de la app, pero también a las herramientas de desarrollo (denominadas SDKs). Cada uno de estos SDK, aun siendo seguro, llega a generar vulnerabilidades cuando se combinan, dado que a veces interactúan de formas no previstas.

Los móviles de Xiaomi están a salvo, pues Guard Provider ya no permite instalar malware tras recibir un parche. Aunque no parece que la vulnerabilidad se haya utilizado en ataques reales, es un nuevo ejemplo de las debilidades de Android ante el malware.

DrainerBot, un malware oculto en las apps que consume batería y datos

¿Te preocupa esta vulnerabilidad que vivieron los móviles Xiaomi, o crees que el riesgo de malware es inevitable si usamos la tecnología actual?

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.