Los dispositivos Xiaomi, ERAN vulnerables al ataque Man-in-the-middle (debido a la aplicación preinstalada Guard Provider)

Un grupo de investigadores de Check Point ha comunicado la incidencia a la multinacional china, por la que la aplicación preinstalada Guard Provider estaba expuesta a este tipo de ataques.

Un grupo de investigadores de Check Point ha descubierto una vulnerabilidad en una de las aplicaciones preinstaladas en los dispositivos de Xiaomi, uno de los mayores proveedores de telefonía móvil del mundo, con casi un 8% de cuota de mercado en 2018. Se trata de la aplicación Guard Provider, que dejaba expuestos a sus usuarios frente a los denominados ataques Man-in-the-Middle.

En el caso de esta aplicación, tanto la naturaleza insegura del tráfico de red hacia/desde el proveedor de seguridad, así como el uso de múltiples SDK, permiten a los cibercriminales conectarse a la misma red Wi-Fi que la víctima. De esta forma podrían llevar a cabo un ataque Man-in-the-Middle. Esta variante de ataque permite aprovechar las lagunas de comunicación existentes entre los diversos software que configuran la aplicación, dando la posiblidad al atacante de insertar cualquier tipo de código malicioso de robo de contraseñas, ransomware, rastreo del dispositivo, etc.

Los smartphones suelen incluir aplicaciones preinstaladas, algunas de las cuales son útiles y otras que nunca se utilizan. Además, muchas de estas herramientas no pueden desinstalarse. Sin embargo, lo que ningún usuario espera es que cualquiera de estas herramientas ya instaladas suponga riesgo alguno para su seguridad y la privacidad de sus datos, y mucho menos si la aplicación en cuestión tiene como función dotar de protección al smartphone. La multinacional de origen chino ya ha subsanado la brecha, Ver información original al respecto en Fuente>

saludos

ms, 9-4-2019