La app de seguridad de Xiaomi permitía ataques externos al móvil

**Nonamed** · #1 04/04/19, 21:01:28

La app de seguridad de Xiaomi permitía ataques externos al móvil

Leemos en elandroidelibre.com

"Son muchos los fabricantes que tienen interfaces propias corriendo sobre Android. Eso suele implicar también que haya aplicaciones preinstaladas para diferentes funciones, incluyendo algunas de seguridad. Una de las marcas que tiene una de este tipo es Xiaomi, que con su app Guard Provider busca dar al usuario una herramienta contra ataques y que, irónicamente, ha sido la causante de que los usuarios de esta marca se hayan visto potencialmente expuestos a ataques externos. Esta aplicación usa varios SDK dentro del mismo código, lo que hace que el trasvase de datos entre ellos sea algo lento. Esto permite a un atacante inyectar código dentro de la aplicación siempre que esté en la misma red Wifi que nosotros. Es lo que se llama un ataque Man-in-the-Middle (MiTM). Esto permitiría a un hacker acceder a datos como contraseñas y usuarios, además de rastrear nuestra información. El diseño actual de las aplicaciones, que usan diferentes SDK integrados, pueden llegar a tener lo que se ha denominado como Fatiga de SDK, algo que cada vez es más problemático. Lo hemos visto en esta app de Xiaomi pero no sería descartableque este fallo se replicara en otras."

fuente: elandroidelibre.com

**Nonamed** · #2 04/04/19, 21:01:36

https://elandroidelibre.elespanol.co...rno-movil.html
Ir al link original: https://elandroidelibre.elespanol.com/2019/04/app-seguridad-xiaomi-permitia-ataques-externo-movil.html

agerdo · #3 04/04/19, 21:16:51

Ya decia yo que me solia doler el cuerpo sin sentido...
He debido de ser atacado mediante esta app, cabrones

jose_fley · #4 05/04/19, 01:29:36

Y los ataques externos venían de Pekín... Sin vaselina...

BlackCatt11 · #5 05/04/19, 01:55:25

Cita: Originalmente Escrito por jose_fley

Y los ataques externos venían de Pekín... Sin vaselina...

Si estabas en pekin con el chinese compartiendo el mismo wifi!!!

Código:

 Esto permite a un atacante inyectar código dentro de la aplicación siempre que esté en la misma red Wifi que nosotros. Es lo que se llama un ataque Man-in-the-Middle (MiTM).

spree · #6 05/04/19, 02:07:41

Ataques MiTM, vamos, a esa app y a todas en todos los dispositivos conectados.

carapapa · #7 05/04/19, 08:26:40

Jopelines...