Check Point ha anunciado que ha descubierto una vulnerabilidad en la aplicación Guard Provider para smartphones Xiaomi. Esta falla permite que se instale código malicioso en los dispositivos sin que el propietario se dé cuenta. Es irónico que el programa, por el contrario, debía proteger el teléfono inteligente de aplicaciones peligrosas.
Se informa que la vulnerabilidad permite un ataque MITM (hombre en el medio). Esto funciona si el atacante está en la misma red Wi-Fi que la víctima. El ataque le permitirá acceder a todos los datos transmitidos por tal o cual aplicación. También le permite agregar código para robo, seguimiento o extorsión de datos. Un minero de criptomonedas también funcionará.
La corporación china ya respondió y lanzó un parche que elimina la vulnerabilidad. Sin embargo, los expertos de Check Point creen que algunos smartphones ya están infectados. Después de todo, solo en 2018 se vendieron más de 4 millones de teléfonos inteligentes Xiaomi en Rusia, pero la brecha no se descubrió de inmediato.
Al mismo tiempo, el jefe del centro de seguimiento y respuesta a incidentes de seguridad de la información de Jet Infosystems, Alexey Malnev, señaló que la situación con Xiaomi no es única. Un peligro similar existe para todos los teléfonos inteligentes y tabletas.
“El mayor riesgo de este tipo de vulnerabilidades es su amplia distribución debido a la popularidad de los propios dispositivos móviles. Esto permite implementar tanto ataques a gran escala para formar redes de botnets y su posterior uso malicioso, como ataques dirigidos para robar información y dinero de clientes móviles o penetrar en los sistemas de información corporativos”, explicó el especialista.
Y el jefe del departamento de soporte técnico para productos y servicios de ESET Rusia, Sergey Kuznetsov, señaló que el principal peligro radica en las redes Wi-Fi públicas y públicas, ya que es allí donde el atacante y la víctima estarán en el mismo segmento. .
Fuente: 3dnews.ru