Global Preloader
Vulnerabilidad
(05/Apr/2019) La app de seguridad en dispositivos Xiaomi puede convertirse en malware.

La app de seguridad en dispositivos Xiaomi puede convertirse en malware.

La firma CheckPoint reveló durante la tarde de ayer que una aplicación de seguridad preinstalada en más de 150 millones de dispositivos fabricados por Xiaomi ha sufrido múltiples fallas, las cuales permiten que hackers puedan conectarse de manera remota.

“Guard Provider, una aplicación de seguridad desarrollada por Xiaomi que incluye tres programas antivirus diferentes dentro de ella, donde los usuarios pueden elegir entre Avast, AVL y Tencent”, dijo Checkpoint.

Asimismo, la investigadora de la compañía, Slava Makkaveev mencionó que existen peligros al usar diferentes SDK en una aplicación.

Según datos de The Hacker News, Guard Provider estaba descargando las actualizaciones de firmas de antivirus a través de una conexión HTTP no segura y los atacantes aprovechaban las vulnerabilidades para instalar programas maliciosos mediante una red Wi-Fi.

Por último se recomienda, a los usuarios de Xiaomi tener instalada la actualización más reciente.

Fuente secundaria:

https://thehackernews.com/2019/04/xiaomi-antivirus-app.html