El robo de contraseñas es un mal que aqueja a todos los usuarios de tecnología, incluyendo a los usuarios de móviles, de hecho recientemente la firma Check Point descubrió recientemente una vulnerabilidad en una de las aplicaciones preinstaladas en los dispositivos de Xiaomi que dejaba expuestos a los usuarios frente a ataques se encuentra en la aplicación de seguridad Guard Provider.
El robo de contraseñas con esta aplicación ocurre tras el tráfico inseguro de red hacia y desde el proveedor de seguridad, así como el uso de múltiples SDKs que facilitan a los cibercriminales conectarse a la misma red WiFi que la víctima y así ejecutar la acción, aprovechando brechas de comunicación entre los diversos software de la app.
Te puede interesar:
phoneKid, el móvil para niños con seguridad y control parental
Robo de contraseñas en móviles Xiaomi
La mayoría de los móviles llegan con aplicaciones preinstaladas al mercado, algunas pueden ser muy útiles, pero otras realmente no son necesarias y su tarea es ocupar espacio en el terminal, pero en muchos casos no puedes borrarlas.
El problema se presenta cuando una de estas aplicaciones preinstaladas representa un riesgo para la seguridad y la privacidad de los datos, como por ejemplo el robo de contraseñas, en lugar de dotar de seguridad al dispositivo.
Sin embargo, los investigadores de Check Point encontraron esta vulnerabilidad en el Kit de Desarrollo de Software de la app de Xiaomi, generando un problema llamado Fatiga del SDK, que es el uso de múltiples SDKs dentro de la misma aplicación y que hace que sea más susceptible a ataques como virus, malware, violación de la privacidad, así como fallos por agotamiento de la batería, ralentización y otros problemas.
Es importante resaltar que el personal de seguridad TI de una empresa no está obligado a conocer las características de los SDK que se emplean en el desarrollo de las apps que se utilizan en los smartphones, pero sí deben tener en cuenta los riesgos ocultos.
De hecho Xiaomi, tras la alerta de la firma de seguridad, tomó los correctivos necesarios y eliminó por completo el riesgo de robo de contraseñas de esta app en sus móviles.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
