Registrate o inicia sesión para seguir tus temas favoritos.

Dispositivos

Vulnerabilidad en los teléfonos Xiaomi exponía las contraseñas 

El antivirus que traen los Xiaomi por defecto permitía a los atacantes insertar código malicioso.

Xiaomi Mi Mix 3

La vulnerabilidad hizo posible el ataque Man-in-the-Middle, con el se insertan códigos maliciosos de robo de contraseñas, 'ransomware' o rastreo.

Foto:

Xiaomi

Por: Tecnósfera*
05 de abril 2019 , 10:47 a.m.

Una vulnerabilidad descubierta por la empresa de ciberseguridad Check Point en Guard Provider, el antivirus que traen los Xiaomi por defecto, permitía a los atacantes insertar cualquier tipo de código malicioso de robo de contraseñas, 'ransomware' y rastreo del dispositivo al aprovecharse de un fenómeno conocido como 'fatiga del SDK'.

El error se encontraba en el paquete de herramientas de la aplicación de seguridad Guard Provider. La compañía fue notificada por Check Point y ya atendió el fallo con un parche.

La naturaleza de esta 'app', así como el uso de múltiples SDK, permitía a los cibercriminales conectarse a la misma red Wi-Fi que la víctima, y llevar a cabo un ataque Man-in-the-Middle, que aprovecha las lagunas de comunicación existentes entre los diversos 'softwares' que configuran la aplicación, para insertar cualquier tipo de código malicioso de robo de contraseñas, 'ransomware' o rastreo.

Check Point describe el fenómeno de uso de múltiples SDK como 'fatiga del SDK', algo que es cada vez más frecuente, según un estudio de SafeDK, que muestra que cada 'app' usa de media 18 kits SDK.

La fatiga del SDK complica el control y facilita los ataques, ya que que estos paquetes comparten la información y no tienen la capacidad de acceder a ella de manera independiente. 

TECNÓSFERA
*Con Europa Press

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá:

Sal de la rutina

Logo Boletin

Estás a un clic de recibir a diario la mejor información en tu correo. ¡Inscríbete!

*Inscripción exitosa.

*Este no es un correo electrónico válido.

*Debe aceptar los Términos y condiciones.

Logo Boletines

¡Felicidades! Tu inscripción ha sido exitosa.

Ya puedes ver los últimos contenidos de EL TIEMPO en tu bandeja de entrada

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA