Hackers podrían convertir el antivirus preinstalado en Xaomi en Malware.



¿Qué podría ser peor que esto, si el software destinado a proteger sus dispositivos deja las puertas traseras abiertas para los piratas informáticos o se convierten en malware?

Los investigadores revelaron que una aplicación de seguridad que viene preinstalada en más de 150 millones de dispositivos fabricados por Xiaomi, la 4ª y más grande compañía de teléfonos inteligentes de China, sufría múltiples problemas que podrían haber permitido a los hackers remotos comprometer los teléfonos inteligentes de Xiaomi.

De acuerdo con CheckPoint, los problemas reportados residían en una de las aplicaciones preinstaladas, Guard Provider, una aplicación de seguridad desarrollada por Xiaomi que incluye tres programas antivirus diferentes incluidos, lo que permite a los usuarios elegir entre Avast, AVL y Tencent.

Dado que Guard Provider ha sido diseñado para ofrecer múltiples programas de terceros dentro de una sola aplicación, utiliza varios Kits de desarrollo de software (SDK), que según los investigadores no son una gran idea porque los datos de un SDK no se pueden aislar y cualquier problema en uno De ellos se podría comprometer la protección proporcionada por otros.
"Las desventajas ocultas de usar varios SDK dentro de la misma aplicación radican en el hecho de que todos comparten el contexto y los permisos de la aplicación", dice la firma de seguridad.
"Si bien los errores menores en cada SDK individual a menudo pueden ser un problema independiente, cuando se implementan múltiples SDK dentro de la misma aplicación, es probable que aún más vulnerabilidades críticas no estén muy lejos".

"Una vez conectado a la misma red Wi-Fi que la víctima, por ejemplo, en lugares públicos, es decir, en restaurantes, cafeterías o centros comerciales, el atacante podría acceder a las fotos, videos y otros datos confidenciales del propietario del teléfono o inyectar malware ", dijo CheckPoint a The Hacker News.


Según lo explicado por CheckPoint, los investigadores lograron la ejecución remota de código en el dispositivo Xiaomi objetivo después de explotar cuatro problemas separados en dos SDK diferentes disponibles en la aplicación.

Básicamente, el ataque aprovechó el uso de una conexión HTTP no segura, una vulnerabilidad de ruta de acceso y la falta de verificación de la firma digital al descargar e instalar una actualización de antivirus en el dispositivo.

"Es completamente comprensible que los usuarios confíen en las aplicaciones preinstaladas de los fabricantes de teléfonos inteligentes, especialmente cuando esas aplicaciones pretenden proteger el teléfono en sí", dice la firma.

Check Point informó sobre los problemas a la compañía y confirmó que Xiaomi ya ha solucionado los problemas en la última versión de su aplicación Guard Provider.