La vulnerabilidad en la app preinstalada en los móviles Xiaomi hubiera permitido a un atacante llevar a cabo un ataque Man-in-the-Middle (MiTM) e inyectar cualquier código malicioso que elija, como robo de contraseñas, ransomware, rastreo o cualquier otro tipo de malware en el dispositivo. La vulnerabilidad se encuentra en la aplicación de seguridad preinstalada, Guard Provider, que debería proteger el teléfono contra malware.
Imagen por Rachata Teyparsit vía Shutterstock
Guard Provider utiliza varios Kits de desarrollo de software (SDK) de terceros, incluidos diversos tipos de dispositivos de protección, compensación y mejora. Incluye tres marcas antivirus diferentes creadas para que el usuario pueda elegir proteger su teléfono: Avast, AVL y Tencent.
Sin embargo, debido a la naturaleza no segura del tráfico de red hacia y desde la aplicación Guard Provider, y al uso de múltiples SDK dentro de la misma aplicación, un actor de amenazas podría conectarse a la misma red Wi-Fi que la víctima y llevar a cabo un Man Ataque en el medio (MiTM) contra el dispositivo. Debido a las brechas en la comunicación y las lagunas funcionales entre los múltiples SDK, el atacante podría inyectar un código malicioso en el teléfono.
Al igual que todas las aplicaciones preinstaladas, este tipo de aplicaciones están presentes en todos los dispositivos móviles listos para usar y no se pueden eliminar. Check Point reveló responsablemente esta vulnerabilidad a Xiaomi, que lanzó un parche poco después.
La recomendación es actualizar inmediatamente la aplicación Guard Provider con la versión parcheada lanzada por Xiaomi.
