L'app de seguretat d'Xiaomi tenia una vulnerabilitat

Xiaomi fa servir l'app Guard Provider com app de seguretat en els seus telèfons. Busca protegir els usuaris amb un smartphone de la marca de possibles atacs. Encara que en aquest cas, ha estat justament l'app de seguretat la qual tenia una fallada d'importància en aquest sentit. A causa d'aquest error, es permetien atacs de seguretat en els telèfons.

L'app de seguretat d'Xiaomi tenia una vulnerabilitat que permetia atacs

A l'sembla, aquesta app usa diversos SDK dins el mateix codi, el que fa que el traspàs de dades entre ells sigui lent. El que ha permès a l'atacant injectar un codi dins de l'app.

Fallada de seguretat en Xiaomi

D'aquesta manera, si l'atacant està en la mateixa xarxa WiFi que l'usuari, podria portar un atac de tipus Man in the Middle a terme. El que li donaria la possibilitat d'accedir a dades com les contrasenyes dels usuaris. També podria rastrejar la informació de l'usuari en aquest sentit. A més, sembla que aquesta app de seguretat de Xiaomi no és l'única a usar aquests SDK integrats.

Hi ha més apps que funcionen d'aquesta manera, el que genera problemes de funcionament. Per això, aquesta situació es podria repetir en més casos, com han comentat alguns investigadors de seguretat. En el cas de la marca xinesa s'ha resolt ja.

Xiaomi ha confirmat que han resolt ja aquest problema de seguretat en l'app. De manera que els usuaris no són vulnerables ja. S'ha actualitzat ja l'app, de manera que el funcionament sigui ja el correcte. Sembla que no hi ha hagut ningú afectat per aquesta decisió.

font ZDNet