El antivirus de Xiaomi dejó sin protección a más de 150 millones de teléfonos

Una nueva vulnerabilidad en el antivirus preinstalado de Xiaomi no funcionó correctamente, exponiendo a los celulares a diversos ataques, según reportaron diferentes usuarios.

La buena noticia es que ya fue solucionado, según informó la emresa, por lo que se recomienda actualizar la aplicación.

Según la empresa de seguridad CheckPoint, los problemas reportados estaban identificados en una de las aplicaciones preinstaladas por Xiaomi en sus teléfonos.

Llamada Guard Provider, se trata de una app de seguridad desarrollada por Xiaomi que incluye tres programas antivirus distintos, lo que permite a los usuarios elegir entre Avast, AVL y Tencent.

Dado que Guard Provider está ideado para brindar múltiples programas de terceros dentro de una sola aplicación, utiliza varios Kits de desarrollo de software (SDK), que según los investigadores no son una gran idea porque los datos no se pueden aislar y cualquier problema entre ellos podría comprometer la protección proporcionada por otros.

Antes de recibir el último parche, Guard Provider estaba descargando las actualizaciones de empresas de antivirus a través de una conexión HTTP no segura, lo que potencialmente permitía a un hacker interceptar la conexión de red de los dispositivos e incluir código malicioso o acceder al contenido.

El escenario de ataque real no es tan simple como puede parecer y no se conoce que la vulnerabilidad haya sido explotada. Los investigadores de CheckPoint lograron la ejecución remota de código en el dispositivo Xiaomi objetivo después de explotar cuatro problemas separados en dos SDK diferentes disponibles en la aplicación.

Check Point informó a Xiaomi de esta vulnerabilidad y la empresa china ya la solucionó en la última versión de su aplicación Guard Provider. Se recomienda asegurarse de que la actualización a la última versión está instalada.