Noticias
El antivirus de Xiaomi compromete 150 millones de terminales ¡Actualiza!
El propósito de las aplicaciones de seguridad es proteger los dispositivos y los datos del usuario. Sin embargo, una vulnerabilidad en el antivirus de Xiaomi hacía justamente lo contrario y exponía los terminales a ataques. La buena noticia es que ya ha sido parcheada por lo que conviene asegurarse que la tenemos actualizada.
De acuerdo con la firma de seguridad CheckPoint, los problemas reportados residían en una de las aplicaciones preinstaladas por Xiaomi en sus terminales. De nombre Guard Provider, es una app de seguridad desarrollada por Xiaomi que incluye tres programas antivirus diferentes, lo que permite a los usuarios elegir entre Avast, AVL y Tencent.
Dado que Guard Provider está diseñado para ofrecer múltiples programas de terceros dentro de una sola aplicación, utiliza varios Kits de desarrollo de software (SDK), que según los investigadores no son una gran idea porque los datos no se pueden aislar y cualquier problema entre ellos podría comprometer la protección proporcionada por otros.
Antes de recibir el último parche, Guard Provider estaba descargando las actualizaciones de firmas de antivirus a través de una conexión HTTP no segura, lo que potencialmente permitía a un atacante interceptar la conexión de red de los dispositivos e inyectar código malicioso o acceder al contenido.
El escenario de ataque real no es tan sencillo como puede parecer y no se conoce que la vulnerabilidad haya sido explotada. Los investigadores de CheckPoint lograron la ejecución remota de código en el dispositivo Xiaomi objetivo después de explotar cuatro problemas separados en dos SDK diferentes disponibles en la aplicación.
Eso sí, «una vez conectado a la misma red Wi-Fi que la víctima, por ejemplo, en lugares públicos, restaurantes, cafeterías o centros comerciales, el atacante podría acceder a las fotos, videos y otros datos confidenciales del propietario del teléfono o inyectar malware», explica la firma de seguridad.
Check Point informó privadamente a Xiaomi de esta vulnerabilidad y la compañía china ya la ha parcheado en la última versión de su aplicación Guard Provider. Se recomienda asegurarse de que la actualización a la última versión está instalada.
Nuevos rumores mencionan la futura existencia de un Tomb Raider de mundo abierto
La aplicación de YouTube TV para Android recibe la característica de vista múltiple
Juegos gratis y ofertas: Cat Quest II, Orcs Must Die! 3, Tomb Raider, LEGO Star Wars…
Pon a prueba la privacidad de tu navegador web
Novedades VOD 18/24: ‘La idea de tenerte’, el romance del libro a la tele
Cómo montar una SSD en un portátil
Doble SIM: Cómo funciona y por qué es tan útil en algunos campos de uso
Cómo personalizar Windows con aplicaciones externas
Kobo Libra Colour, análisis: bienvenido al mundo del color
Últimas ofertas de los Días Naranjas en PcComponentes ¿Te falta el regalo para la mamá tecnológica?
Cómo crear un ‘Windows para llevar’ con Windows To Go
España aprueba regulaciones sobre influencers, USB-C y seguridad
Doble SIM: Cómo funciona y por qué es tan útil en algunos campos de uso
Nuevos rumores mencionan la futura existencia de un Tomb Raider de mundo abierto
Fallout en Excel, el crossover que nadie vio venir
El Samsung Galaxy Unpacked 2024 de verano se adelanta
Apple y Spotify vuelven a chocar en Europa
Google RealFill, una tecnología muy prometedora
-
A FondoHace 6 díasDoble SIM: Cómo funciona y por qué es tan útil en algunos campos de uso
-
GuíasHace 4 díasCómo personalizar Windows con aplicaciones externas
-
AnálisisHace 4 díasKobo Libra Colour, análisis: bienvenido al mundo del color
-
A FondoHace 2 díasÚltimas ofertas de los Días Naranjas en PcComponentes ¿Te falta el regalo para la mamá tecnológica?