Muchos dispositivos Xiaomi podrían sufrir una brecha de seguridad por una app

Check Point acaba de desvelar la existencia de una grave amenaza presente en millones de smartphones Android de Xiaomi. Aunque la aplicación de seguridad de la empresa se encarga, en un principio, de proteger al usuario, lo cierto es que estaba haciendo exactamente lo opuesto. El caso se ha hecho público ahora y apunta a ser bastante grave. Se trata de la aplicación Guard Provider, instalada de forma por defecto en los smartphones Android de Xiaomi.

Un grave fallo de seguridad en sus smartphones Android

De acuerdo con los investigadores de este organismo de seguridad, la aplicación del sistema ( Guard Provider) está presente en millones de terminales de la empresa china. Aunque su premisa era beneficiosa para el usuario, proteger el smartphone de las posibles amenazas que este pudiera encontrar en la red, el resultado ha sido bastante diferente.

Esta aplicación de sistema utiliza varios tipos de comprobaciones de malware, adware y otras amenazas. En concreto, usa los mecanismos de verificación (SCAN) de Avast, AVL y también de Tencent. Se trata, en resumidas cuentas, de un conglomerado que utiliza diversas herramientas para proteger el dispositivo Android.

La aplicación fue creada por Xiaomi con el fin de impedir infecciones por malware. Debido al carácter altamente creativo que tiene el sistema operativo, no es de extrañar que el fabricante chino quiere proteger sus teléfonos inteligentes Android. Sin embargo, los investigadores de Check Point encontraron un fallo colosal de seguridad dentro de la aplicación para Android: su sistema de actualizaciones. Una brecha que podría haber puesto en peligro a todos los smartphones de Xiaomi en los que Guard Provider está en riesgo. Estos son los detalles concretos.

Según Slava Makkaveev, investigador en Check Point, el Guard Provider se actualiza mediante una conexión HTTP no protegida. De ese modo, es posible que un tercero malintencionado utilice la huella para introducir malware en Avast Update APK. En otras palabras, un ataque  man-in-the-middle (MITM).

Sin embargo, para que esto sea posible es necesario que el  pirata informático está utilizando la misma red Wi-Fi para poder perpetrar este ataque. Sin embargo, es un escenario perfectamente viable ya que, por ejemplo, ambos podrían estar usando una red pública de Wi-Fi.

Tras el descubrimiento, se ha establecido el  modus operandi más común, ahora que se sabe cómo este fallo de seguridad lo pueden explotar terceros. Por regla general, un ataque MITM se utiliza para escuchar los dispositivos, en este caso en los smartphones Android de Xiaomi que estén bajo vigilancia.

Un riesgo para millones de smartphones Xiaomi

Una vez que establecen una conexión al dispositivo Android, también pueden tener acceso a sus varios micrófonos. Además, el hacker puede incluso comenzar a intercambiar mensajes con el dispositivo afectado. Mientras tanto, el usuario piensa que está hablando con un contacto, cuando en realidad todo no es más que un ardid.

Sin embargo, el potencial de riesgo no se queda ahí solo. Como indica el investigador de Check Point, los atacantes pueden inyectar ransomware  o entrar si ciertas aplicaciones que están instaladas en el teléfono inteligente Android de destino. En síntesis, pueden vigilar al usuario; pero también extorsionarlo.

De todo esto se entiende que hay una laguna de seguridad dentro de la aplicación que debía proteger a los smartphones Xiaomi. Aunque esto pueda ser casi irónico, no cabe duda de que un hacker se aprovecharía de tal vulnerabilidad. En ese sentido, Check Point señala a los millones de smartphones Android de Xiaomi en circulación y como eso supone un enorme potencial para actos ilícitos. Xiaomi no se ha pronunciado por ahora al respecto.