Skip to content
Hardmaniacos

Descubren un fallo de seguridad en móviles Xiaomi

08/04/2019
fallo de seguridad en moviles xiaomi

Investigadores de Check Point, han detectado un fallo de seguridad en los móviles Xiaomi que permite ataques Man-In-The-Middle así como inyectar código malicioso. Es decir, que los datos y contraseñas de un gran número de usuarios se han visto expuestos.

Es del todo habitual que los smartphones vengan con aplicaciones ya instaladas. Algunas muy útiles que nos facilitan la configuración del dispositivo y su posterior uso. Pero existen otras, que no usamos nunca. Ni siquiera llegamos a saber para qué sirven y tampoco podemos desinstalarlas para liberar espacio en el teléfono.
Lo que nadie espera, es que una de estas Apps preinstaladas suponga un peligro para nuestra privacidad y nuestros datos. Y menos aún, si la principal función de esta herramienta, es dotar de seguridad al aparato. Sin embargo, eso es exactamente lo que ha ocurrido.

Si tienes, o has usado alguna vez un Xiaomi, te sonará “Guard Provider”, una app que se encarga de proteger el teléfono de posibles ataques. Pero este antivirus no ha hecho honor a su nombre.

Han localizado una vulnerabilidad en uno de sus kits de desarrollo SDK. Si pensamos en que, de media, cada aplicación cuenta con unos 18 SDK, y que éstos comparten información, proteger los datos se torna cada vez más complicado.

Esto se conoce como «Fatiga del SDK«: el uso de múltiples SDKs hace que la app sea más susceptible a ataques como virus, malware, violación de la privacidad, u otros fallos por agotamiento de la batería, ralentización y otros problemas.

En esta ocasión, estamos hablando de millones de afectados, pues Xiaomi es ya uno de los mayores proveedores de telefonía móvil del mundo, con casi un 8% de cuota de mercado en 2018.
La buena noticia, es que la compañía china ya se ha puesto manos a la obra para subsanar este grave error y garantizar la privacidad de los usuarios y de sus datos.
Si tu teléfono móvil es de esta marca, lo más recomendable es que lo actualices cuanto antes. Y si ya lo has hecho pero sigues preocupado por este fallo de seguridad en los móviles Xiaomi, no lo dudes y ponte en contacto.