Image Image Image Image Image Image Image Image Image Image

GizTab | April 20, 2019

Scroll to top

Arriba

0

Una app preinstalada en los Xiaomi expone a sus usuarios al robo de contraseñas

Una app preinstalada en los Xiaomi expone a sus usuarios al robo de contraseñas

El robo de contraseñas es un mal que aqueja a todos los usuarios de tecnología, incluyendo a los usuarios de móviles, de hecho recientemente la firma Check Point descubrió recientemente una vulnerabilidad en una de las aplicaciones preinstaladas en los dispositivos de Xiaomi que dejaba expuestos a los usuarios frente a ataques se encuentra en la aplicación de seguridad Guard Provider.

El robo de contraseñas con esta aplicación ocurre tras el tráfico inseguro de red hacia y desde el proveedor de seguridad, así como el uso de múltiples SDKs que facilitan a los cibercriminales conectarse a la misma red WiFi que la víctima y así ejecutar la acción, aprovechando brechas de comunicación entre los diversos software de la app.


Te puede interesar:
phoneKid, el móvil para niños con seguridad y control parental


Robo de contraseñas en móviles Xiaomi

foto telefono Xiaomi

La mayoría de los móviles llegan con aplicaciones preinstaladas al mercado, algunas pueden ser muy útiles, pero otras realmente no son necesarias y su tarea es ocupar espacio en el terminal, pero en muchos casos no puedes borrarlas.

El problema se presenta cuando una de estas aplicaciones preinstaladas representa un riesgo para la seguridad y la privacidad de los datos, como por ejemplo el robo de contraseñas, en lugar de dotar de seguridad al dispositivo.

Sin embargo, los investigadores de Check Point encontraron esta vulnerabilidad en el Kit de Desarrollo de Software de la app de Xiaomi, generando un problema llamado Fatiga del SDK, que es el uso de múltiples SDKs dentro de la misma aplicación y que hace que sea más susceptible a ataques como virus, malware, violación de la privacidad, así como fallos por agotamiento de la batería, ralentización y otros problemas.

Es importante resaltar que el personal de seguridad TI de una empresa no está obligado a conocer las características de los SDK que se emplean en el desarrollo de las apps que se utilizan en los smartphones, pero sí deben tener en cuenta los riesgos ocultos.

De hecho Xiaomi, tras la alerta de la firma de seguridad, tomó los correctivos necesarios y eliminó por completo el riesgo de robo de contraseñas de esta app en sus móviles.

Henry Tech

Leave a Reply

avatar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Subscribe  
Notify of

Hisense Infinity H12, un buen móvil a buen precio [análisis y opinión]

05/04/2019 |

Si estás pensando comprar el Hisense Infinity H12, un teléfono con muy buena pinta y precio ajustado, primero echa un vistazo a nuestro análisis tras probarlo unos díasEntérate

Huawei P30 Pro: Una cámara profesional atrapada en el cuerpo de un smartphone (análisis y opiniones)

01/04/2019 |

Tras probar en detalle por dos semanas el Huawei P30 Pro antes de su lanzamiento oficial, compartimos la experiencia completa, análisis y opiniones, resumidas en lo bueno, lo malo y lo feo del Huawei P30 ProEntérate

Huawei P30, el arma secreta de Huawei (análisis completo y opiniones)

29/03/2019 |

Por cámaras, diseño, rendimiento y autonomía, el Huawei P30 es posiblemente el mejor móvil relación calidad precio que veremos en 2019. Aquí nuestro review completo del Huawei P30 tras dos semanas de uso Entérate