La firma de seguridad cibernética Check Point reveló la existencia de una grave vulnerabilidad en los teléfonos de una de las fabricantes chinas más populares del mundo, Xiaomi, la cual permitirá a los atacantes robar contraseñas, rastrear el equipo e incluso secuestrarlo para pedir un rescate a cambio, algo que en el mundo de la tecnología se conoce como ransomware.
De acuerdo al informe, el problema se encuentra en Guard Provider, una aplicación preinstalada de seguridad que originalmente impide el paso de malware al dispositivo, pero que según los expertos expone a los usuarios a un ataque de intermediario al conectarse a una red WiFi.
Puedes leer: Xiaomi presume su primer plegable, el Mi Fold
El ataque de intermediario o ‘man-in-the-middle’ permitiría a un hacker interceptar la comunicación del dispositivo por medio del SDK (kit de desarrollo de software) e inyectar código para acceder a información privada de los usuarios, así como controlar el equipo a distancia.
Un kit de desarrollo de software (SDK) es un conjunto de herramientas de programación para ayudar a los desarrolladores a crear aplicaciones para una plataforma específica, pero su estabilidad se ve comprometida a medida que se agrega más y más código de terceros a la aplicación, lo que vuelve más complicado proteger la información de los usuarios y controlar su rendimiento.
Recomendamos: Los smartphones de Xiaomi y OnePlus son los que más radiación emiten
Check Point sugirió en su reporte que Xiaomi fue notificado del problema con anterioridad y lanzaron un parche para solucionar el problema por lo que es recomendable mantener actualizado el software de los teléfonos inteligentes de esta marca.