Nonamed
04/04/19, 21:01:28
La app de seguridad de Xiaomi permitía ataques externos al móvil
https://www.galeriade.com/htcmania/data/media/2/xiaomi_18.jpg
Leemos en elandroidelibre.com
"Son muchos los fabricantes que tienen interfaces propias corriendo sobre Android. Eso suele implicar también que haya aplicaciones preinstaladas para diferentes funciones, incluyendo algunas de seguridad. Una de las marcas que tiene una de este tipo es Xiaomi, que con su app Guard Provider busca dar al usuario una herramienta contra ataques y que, irónicamente, ha sido la causante de que los usuarios de esta marca se hayan visto potencialmente expuestos a ataques externos. Esta aplicación usa varios SDK dentro del mismo código, lo que hace que el trasvase de datos entre ellos sea algo lento. Esto permite a un atacante inyectar código dentro de la aplicación siempre que esté en la misma red Wifi que nosotros. Es lo que se llama un ataque Man-in-the-Middle (MiTM). Esto permitiría a un hacker acceder a datos como contraseñas y usuarios, además de rastrear nuestra información. El diseño actual de las aplicaciones, que usan diferentes SDK integrados, pueden llegar a tener lo que se ha denominado como Fatiga de SDK, algo que cada vez es más problemático. Lo hemos visto en esta app de Xiaomi pero no sería descartableque este fallo se replicara en otras."
fuente: elandroidelibre.com (https://elandroidelibre.elespanol.com/2019/04/app-seguridad-xiaomi-permitia-ataques-externo-movil.html)
https://www.galeriade.com/htcmania/data/media/2/xiaomi_18.jpg
Leemos en elandroidelibre.com
"Son muchos los fabricantes que tienen interfaces propias corriendo sobre Android. Eso suele implicar también que haya aplicaciones preinstaladas para diferentes funciones, incluyendo algunas de seguridad. Una de las marcas que tiene una de este tipo es Xiaomi, que con su app Guard Provider busca dar al usuario una herramienta contra ataques y que, irónicamente, ha sido la causante de que los usuarios de esta marca se hayan visto potencialmente expuestos a ataques externos. Esta aplicación usa varios SDK dentro del mismo código, lo que hace que el trasvase de datos entre ellos sea algo lento. Esto permite a un atacante inyectar código dentro de la aplicación siempre que esté en la misma red Wifi que nosotros. Es lo que se llama un ataque Man-in-the-Middle (MiTM). Esto permitiría a un hacker acceder a datos como contraseñas y usuarios, además de rastrear nuestra información. El diseño actual de las aplicaciones, que usan diferentes SDK integrados, pueden llegar a tener lo que se ha denominado como Fatiga de SDK, algo que cada vez es más problemático. Lo hemos visto en esta app de Xiaomi pero no sería descartableque este fallo se replicara en otras."
fuente: elandroidelibre.com (https://elandroidelibre.elespanol.com/2019/04/app-seguridad-xiaomi-permitia-ataques-externo-movil.html)