Image Image Image Image Image Image Image Image Image Image

GizTab | August 25, 2019

Scroll to top

Arriba

0

Una app preinstalada en los Xiaomi expone a sus usuarios al robo de contraseñas

Una app preinstalada en los Xiaomi expone a sus usuarios al robo de contraseñas

El robo de contraseñas es un mal que aqueja a todos los usuarios de tecnología, incluyendo a los usuarios de móviles, de hecho recientemente la firma Check Point descubrió recientemente una vulnerabilidad en una de las aplicaciones preinstaladas en los dispositivos de Xiaomi que dejaba expuestos a los usuarios frente a ataques se encuentra en la aplicación de seguridad Guard Provider.

El robo de contraseñas con esta aplicación ocurre tras el tráfico inseguro de red hacia y desde el proveedor de seguridad, así como el uso de múltiples SDKs que facilitan a los cibercriminales conectarse a la misma red WiFi que la víctima y así ejecutar la acción, aprovechando brechas de comunicación entre los diversos software de la app.


Te puede interesar:
phoneKid, el móvil para niños con seguridad y control parental


Robo de contraseñas en móviles Xiaomi

foto telefono Xiaomi

La mayoría de los móviles llegan con aplicaciones preinstaladas al mercado, algunas pueden ser muy útiles, pero otras realmente no son necesarias y su tarea es ocupar espacio en el terminal, pero en muchos casos no puedes borrarlas.

El problema se presenta cuando una de estas aplicaciones preinstaladas representa un riesgo para la seguridad y la privacidad de los datos, como por ejemplo el robo de contraseñas, en lugar de dotar de seguridad al dispositivo.

Sin embargo, los investigadores de Check Point encontraron esta vulnerabilidad en el Kit de Desarrollo de Software de la app de Xiaomi, generando un problema llamado Fatiga del SDK, que es el uso de múltiples SDKs dentro de la misma aplicación y que hace que sea más susceptible a ataques como virus, malware, violación de la privacidad, así como fallos por agotamiento de la batería, ralentización y otros problemas.

Es importante resaltar que el personal de seguridad TI de una empresa no está obligado a conocer las características de los SDK que se emplean en el desarrollo de las apps que se utilizan en los smartphones, pero sí deben tener en cuenta los riesgos ocultos.

De hecho Xiaomi, tras la alerta de la firma de seguridad, tomó los correctivos necesarios y eliminó por completo el riesgo de robo de contraseñas de esta app en sus móviles.

Henry Tech

Submit a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Video juegos

8 claves que hacen al LG G8s el móvil 
más seguro y prometedor de 2019

01/08/2019 |

A continuación te resumimos las 8 claves que le hacen uno de los teléfonos más seguros y prometedores que hemos visto llegar al mercado en 2019.
Entérate

Lo bueno, lo malo y lo feo del Huawei Watch GT Elegant Edition

29/07/2019 |

El Huawei Watch GT Elegant Edition es un reloj elegante y ligero, cuya batería nos duró hasta poco más de una semana entera de uso. Posee monitorización de frecuencia cardíaca continua, del sueño y resistencia al agua. Lo probamos y … Entérate

Las 5 claves que hacen especial al Wiko View 3

22/07/2019 |

Tras probar el Wiko View 3 compartimos nuestras opiniones: un móvil que por relación calidad precio bien merece la penaEntérate