Descubren una vulnerabilidad en Guard Provider, la app de "seguridad" que incluyen todos los Xiaomi por defecto
Actualización: Hemos actualizado el artículo con la posición oficial de Xiaomi con respecto a la vulnerabilidad en la aplicación Guard Provider detectada por Check Point.
Si tienes un móvil Xiaomi, es muy probable que entre el software encuentres una aplicación llamada "Seguridad". Como también es probable que, durante el tiempo que hayas utilizado tu terminal, jamás hayas tenido la necesidad de usar esta herramienta --como la gran mayoría del resto de bloatware que incluye Xiaomi--. Aún así, los expertos en seguridad informática de Check Point Research han descubierto que, irónicamente, esta aplicación de seguridad podría haber puesto en peligro tu privacidad.
Todo se debe a una vulnerabilidad en el código de la aplicación llamada Guard Provider, que habría permitido a posibles atacantes llegar a conectarse a la misma red Wi-Fi que el dispositivo de la víctima, y llevar así a cabo un ataque del tipo "Man in The Middle" o ataque de intermediario, de modo que incluso fuese posible inyectar código malicioso en el software de los dispositivos.
La aplicación de seguridad insegura: 150.000 dispositivos Xiaomi estarían afectados
Según explica la gente de Check Point en el informe, la vulnerabilidad se debe al uso de varios SDK --Software Development Kit-- dentro de la aplicación Guard Provider. Por culpa de brechas existentes en la "conexión" que une los diferentes SDK, un atacante podría haber aprovechado la oportunidad para introducir código malicioso y explotar la vulnerabilidad de varias formas diferentes, entre ellas robando contraseñas o añadiendo software de seguimiento encargado de analizar los movimientos del usuario.
Si bien no se ha ofrecido una cifra concreta, los expertos en ciberseguridad afirman que la vulnerabilidad habría podido afectar a un total de 150.000 dispositivos en todo el mundo. Una cifra que, pese a parecer abultada, no lo es tanto si tenemos en cuenta que la cuota de Xiaomi en el mercado telefónico es cercana al 8%, y que a lo largo de 2018 logró enviar más de 32 millones de terminales en un período de tres meses.
Por otro lado, Check Point también asegura haber notificado a Xiaomi sobre la vulnerabilidad antes de haber divulgado públicamente esta información, de modo que la compañía fue capaz de liberar un parche que subsanase la brecha.
Dado que la aplicación infectada está integrada de forma nativa en el software de los dispositivos, me temo que los usuarios no tuvieron forma de mantenerse a salvo de las amenazas derivadas de esta vulnerabilidad a menos que en su momento decidiesen desinstalar la aplicación del sistema manualmente. Por desgracia, esta no es la primera vez que el bloatware se encuentra en el punto de mira por suponer un riesgo en la seguridad de los dispositivos Android.
"Respecto a la vulnerabilidad en la aplicación Guard Provider detectada por Check Point, Xiaomi es consciente de esto y ya ha trabajado con nuestro socio Avast para solucionarlo", afirman desde Xiaomi.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.