Xiaomi, uno de los fabricantes de teléfonos inteligentes más grandes del mundo, se ha visto comprometido por una grave brecha en la seguridad. El problema, recientemente revelado por la firma israelí de ciberseguridad Check Point, podría haber permitido ataques de malware y ransomware peligrosos. Sin embargo, la compañía china, que fue alertada poco después del descubrimiento del problema, ha lanzado una solución para manejar el asunto. Todo el problema reside en una única aplicación, que parece ser la puerta a varios ataques.
Si has usado un dispositivo Xiaomi, es posible que ya sepas que la compañía ofrece una aplicación preinstalada llamada Guard Provider para ofrecer protección contra aplicaciones no autorizadas. Sin embargo, irónicamente, Check Point descubrió que la misma aplicación tenía un error de seguridad que abría las puertas a los ataques maliciosos de tipo man in the middle. En tal ataque, un actor de amenazas podría haber interceptado el tráfico de red de la aplicación e inyectado códigos maliciosos en ella.
Millones de dispositivos Xiaomi en riesgo
La aplicación Guard Provider utiliza tres antivirus SDK (Avast, AVL y Tencent) para ofrecer una protección flexible a los usuarios. Sin embargo, los investigadores encontraron que la interacción entre Avast y AVL SDK creó una puerta trasera. Esencialmente, estableció una conexión HTTP no segura, que cualquier atacante en la misma red Wi-Fi que la víctima podría haber explotado para inyectar códigos maliciosos en el tráfico de la red. En última instancia, esto podría haber llevado al robo de datos, ataques de ransomware y mucho más en millones de dispositivos.
La conexión insegura y la técnica de inyección de código podrían haber tenido un impacto drástico en la seguridad de los usuarios de teléfonos Xiaomi. Específicamente, un atacante que obtuviera acceso al tráfico de la red habría tenido el poder de ejecutar remotamente cualquier programa de malware o ransomware. Desde allí, hubieran podido hacer cualquier cosa en el teléfono de la víctima, desde robar datos y acceder a funciones hasta extorsionar dinero. Actualmente, no está claro si alguien intentó explotar esta falla o si fue consciente de ello antes de la revelación de Check Point. Sin embargo, la compañía notificó a Xiaomi después de descubrir el problema y el gigante chino se apresuró a emitir una solución.
En un comunicado a CNET, un portavoz de Xiaomi dijo que la compañía «es consciente de esto y [ya] ha trabajado con nuestro socio Avast para solucionarlo«. Las vulnerabilidades preinstaladas son las más peligrosas porque comprometen su teléfono desde el momento en que se inicia. Además, cuando eres una marca tan grande como Xiaomi, que envió 118.7 millones de teléfonos en 2018, el número de usuarios afectados también aumenta drásticamente. Con suerte, el gigante ha aprendido la lección con este caso y evita que este tipo de problemas ocurran en primer lugar.