Vulnerabilidad en la aplicación de seguridad preinstalada Xiaomi
- Publicado: 04/04/2019
- Importancia: Alta
- Recursos afectados
En una investigación que realizó Slava Makkaveev de Check Point Research descubrió una vulnerabilidad en una aplicación preinstalada de los teléfonos Xiaomi, que están en auge y ocupan en tercer lugar en el mercado gracias a su innovación y su precio. Para sorpresa la aplicación que tiene vulnerabilidad en una aplicación de seguridad del dispositivo pero suena irónico ya que debería prevenir al usuario de un malware cuando en realidad lo expone a un ataque.
Un cibercriminal podría conectarse a la misma red wifi que el usuario y realizar un ataque Man-in-the-Middle y ya adentro ejecutar un SDK que se muestra como actualización y podría deshabilitar las protecciones contra el malware e introducir cualquier código malicioso (troyano, ransomware, etc.) en el dispositivo. La principal amenaza frente a esta vulnerabilidad es la pérdida de datos sensibles, nombres de usuario, contraseñas, claves, datos financieros, etc.
- Etiquetas