Web Analytics
Conecta con nosotros

Noticias

El antivirus de Xiaomi compromete 150 millones de terminales ¡Actualiza!

Publicado el
antivirus de Xiaomi

El propósito de las aplicaciones de seguridad es proteger los dispositivos y los datos del usuario. Sin embargo, una vulnerabilidad en el antivirus de Xiaomi hacía justamente lo contrario y exponía los terminales a ataques. La buena noticia es que ya ha sido parcheada por lo que conviene asegurarse que la tenemos actualizada.

De acuerdo con la firma de seguridad CheckPoint, los problemas reportados residían en una de las aplicaciones preinstaladas por Xiaomi en sus terminales. De nombre Guard Provider, es una app de seguridad desarrollada por Xiaomi que incluye tres programas antivirus diferentes, lo que permite a los usuarios elegir entre Avast, AVL y Tencent.

Dado que Guard Provider está diseñado para ofrecer múltiples programas de terceros dentro de una sola aplicación, utiliza varios Kits de desarrollo de software (SDK), que según los investigadores no son una gran idea porque los datos no se pueden aislar y cualquier problema entre ellos podría comprometer la protección proporcionada por otros.

Antes de recibir el último parche, Guard Provider estaba descargando las actualizaciones de firmas de antivirus a través de una conexión HTTP no segura, lo que potencialmente permitía a un atacante interceptar la conexión de red de los dispositivos e inyectar código malicioso o acceder al contenido.

El escenario de ataque real no es tan sencillo como puede parecer y no se conoce que la vulnerabilidad haya sido explotada. Los investigadores de CheckPoint lograron la ejecución remota de código en el dispositivo Xiaomi objetivo después de explotar cuatro problemas separados en dos SDK diferentes disponibles en la aplicación.

Eso sí, “una vez conectado a la misma red Wi-Fi que la víctima, por ejemplo, en lugares públicos, restaurantes, cafeterías o centros comerciales, el atacante podría acceder a las fotos, videos y otros datos confidenciales del propietario del teléfono o inyectar malware”, explica la firma de seguridad.

Check Point informó privadamente a Xiaomi de esta vulnerabilidad y la compañía china ya la ha parcheado en la última versión de su aplicación Guard Provider. Se recomienda asegurarse de que la actualización a la última versión está instalada.

Lo más leído