Al parecer, según ha informado la reconocida firma de seguridad informática Chek Point, la aplicación Guard Provider (Aplicación Seguridad), preinstalada en todos los dispositivos móviles de Xiaomi, cuenta con una grave fallo de seguridad que permite a un atacante introducir software malicioso a nuestro terminal o interceptar nuestra conexión.
En concreto, este fallo viene dado por la aplicación Guard Proveder, también denominada Seguridad o Security, la cual realiza la conexión a internet para el envío y recepción de información, a través del protocolo no seguro HTTP. De esta forma, al no usar el protocolo HTTPS, cualquier personal malintencionada podría interceptar nuestra información o incluso, realizar un ataque MITM (Man in the middle – Hombre en el medio), reenviando la información modificada con software malicioso a nuestro terminal.
De esta forma, cualquier persona con los conocimientos suficientes y que tuviera acceso a nuestra red local podría incluso llegar a instalarnos software ransomware, robar nuestros datos y contraseñas o introducir prácticamente cualquier software que le interesase en nuestro dispositivo móvil.
¿Por qué ocurre esto?
El principal causante de esta fallo de seguridad, viene dada por el kit de desarrollo (SDK) de terceros que es utilizado por la aplicación en cuestión. Al parecer, estas librerías que contiene dicho kit no cuentan con la suficiente seguridad y como es el caso, realizan las conexiones a través de una comunicación no segura (HTTP).
Lo bueno de todo es que Xiaomi ha respondido de una manera bastante rápida, y es que nada más enterarse a través de la empresa Chek Point, el equipo de desarrollo de MIUI ya ha parcheado dicha vulnerabilidad mediante el lanzamiento de una nueva actualización.
Debemos tener en cuenta, que esta nueva vulnerabilidad ha afectado a prácticamente todos los dispositivos móviles de Xiaomi, una empresa que actualmente mantiene un 8% de cuota de mercado en todo el mundo, por lo que se traduciría en millones de usuarios afectados.
Por ello, os recomendamos actualizar vuestro terminal móvil lo antes posible e incluso, si tenéis acceso ROOT, desinstalar esta aplicación de vuestro móvil.
vía | Chekpoint