Una vulnerabilidad que permite a los hackers informáticos acceder a los datos privados de los usuarios de teléfonos Xiaomi fue revelada el jueves por investigadores de la empresa líder en ciberseguridad con sede en Tel Aviv, Check Point Software Technologies.
Xiaomi Corporation, con sede en Beijing, es el cuarto mayor proveedor de servicios móviles del mundo, con un 7.5% de la cuota de mercado mundial. Solo Samsung, Apple y Huawei cuentan con una mayor participación de mercado, según StatCounter.
Los investigadores de Check Point descubrieron la falla en la aplicación de seguridad preinstalada de Xiaomi, «Guard Provider«, diseñada para proteger el teléfono mediante la detección de malware, que en realidad expone al usuario al robo de datos, ransomware, rastreo y malware.
La compañía ya ha revelado la vulnerabilidad a Xiaomi, que desde entonces ha lanzado un parche para corregir la amenaza.
La vulnerabilidad permitió a los hackers informáticos conectarse a la misma red Wi-Fi que el usuario de Xiaomi y llevar a cabo un ataque de “hombre en medio”, mediante el cual un hacker informático puede rastrear la comunicación entre un dispositivo y un servidor.
Una vez dentro, a través de una actualización de un kit de desarrollo de software de terceros, ese actor podría deshabilitar las protecciones de malware e inyectar un código fraudulento para robar datos, implantar ransomware o rastrear, o instalar cualquier otro tipo de malware.
“Es completamente comprensible que los usuarios confíen en las aplicaciones preinstaladas de los fabricantes de teléfonos inteligentes, especialmente cuando esas aplicaciones pretenden proteger el teléfono en sí”, dijeron los investigadores de Check Point en un comunicado.
“Esta vulnerabilidad descubierta en el ‘Proveedor de la Guardia’ de Xiaomi, sin embargo, plantea la pregunta preocupante de quién está cuidando al guardián. Y aunque el guardián no debería necesariamente necesitar protección, claramente cuando se trata de cómo se desarrollan las aplicaciones, incluso las creadas por el proveedor de teléfonos inteligentes, uno no puede ser demasiado cuidadoso”.
En enero, los investigadores de Check Point también identificaron vulnerabilidades que podrían otorgar a los hackers informáticos acceso a información personal que pertenece a casi 80 millones de jugadores del popular videojuego en línea Fortnite.
Las vulnerabilidades, si se explotaran, habrían habilitado el acceso total a la cuenta de un usuario y su información personal, incluida la compra de dinero en el juego usando los datos de su tarjeta de pago, así como la conversación en el juego y los sonidos y conversaciones que lo rodean en la casa del usuario. o ubicación de juego.
Check Point notificó la vulnerabilidad al desarrollador de Fortnite, Epic Games, que desde entonces se ha solucionado, pero advirtió a los usuarios que siempre deben estar atentos al intercambiar información digitalmente y cuestionar la legitimidad de los enlaces a la información que se ve en los foros y sitios web de usuarios.