in

Vulnerabilidad en los teléfonos Xiaomi exponía las contraseñas 

El antivirus que traen los Xiaomi por defecto permitía a los atacantes insertar código malicioso.

  • Comentar
  • Guardar

    Ingrese o regístrese acá
    para guardar los artículos en su
    zona de usuario y leerlos cuando quiera

    Este artículo ya fue guardado
    Para consultarlo en otro momento, visite su zona de usuario.

    Artículo guardado
    Para consultarlo en otro momento, visite su zona de usuario.

    El artículo no pudo ser guardado, intente nuevamente

  • Enviar
  • Linkedin

La vulnerabilidad hizo posible el ataque Man-in-the-Middle, con el se insertan códigos maliciosos de robo de contraseñas, ‘ransomware’ o rastreo.

Una vulnerabilidad descubierta por la empresa de ciberseguridad Check Point en Guard Provider, el antivirus que traen los Xiaomi por defecto, permitía a los atacantes insertar cualquier tipo de código malicioso de robo de contraseñas, ‘ransomware’ y rastreo del dispositivo al aprovecharse de un fenómeno conocido como ‘fatiga del SDK’.

El error se encontraba en el paquete de herramientas de la aplicación de seguridad Guard Provider. La compañía fue notificada por Check Point y ya atendió el fallo con un parche.

La naturaleza de esta ‘app’, así como el uso de múltiples SDK, permitía a los cibercriminales conectarse a la misma red Wi-Fi que la víctima, y llevar a cabo un ataque Man-in-the-Middle, que aprovecha las lagunas de comunicación existentes entre los diversos ‘softwares’ que configuran la aplicación, para insertar cualquier tipo de código malicioso de robo de contraseñas, ‘ransomware’ o rastreo.

Publican 540 millones de registros de Facebook en internet

Ataque a restaurante en EE. UU. expone datos de millones de tarjetas

Facebook guardó millones de contraseñas sin encriptar

Check Point describe el fenómeno de uso de múltiples SDK como ‘fatiga del SDK’, algo que es cada vez más frecuente, según un estudio de SafeDK, que muestra que cada ‘app’ usa de media 18 kits SDK.

La fatiga del SDK complica el control y facilita los ataques, ya que que estos paquetes comparten la información y no tienen la capacidad de acceder a ella de manera independiente. 

TECNÓSFERA
*Con Europa Press

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá:

What do you think?

0 points
Upvote Downvote

Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…

0

Comments

0 comments

La selección Colombia ya tiene camiseta nueva en PES 2019

Autocontrol vuelve a sancionar a la casa de apuestas 888 por el ‘spot’ de Carlos Sobera