CNET también está disponible en español.

Ir a español

Don't show this again

Celulares

Millones de teléfonos de Xiaomi tenían una falla de seguridad preinstalada

Unos investigadores han encontrado una vulnerabilidad en seguridad en su app Guard Provider.

xiaomi-mi-mix-3-9

El Xiaomi Mix 3.

Juan Garzón/CNET

Una de las fabricantes de teléfonos más grande de China sufría de una importante falla de seguridad que los hackers podían acechar, según dicen investigadores. 

Los investigadores de seguridad de la firma Check Point revelaron el 4 de abril una vulnerabilidad en los teléfonos Xiaomi que proviene de su app preinstalado Guard Provider. El app tiene el objetivo de ser una función de seguridad, con tres antivirus integrados para detectar malware. 

Sin embargo, esta función de seguridad introducía una vulnerabilidad, según el investigador Slava Makkaveev, de Check Point. 

Guard Provider obtiene sus actualizaciones a través de una conexión HTTP no segura, dijo Makkaveev. Esto significa que si un malhechor está en la misma red Wi-Fi, el hacker podría insertar malware en esas actualizaciones. Es en ese entonces cuando una red corrupta que está configurada para que se vea exactamente como a la que estás conectada engaña al dispositivo para que se conecte a la red falsa de Wi-Fi.

A través de esta vulnerabilidad, un hacker podría haber interrumpido el proceso de actualización de Guard Provider y añadir malware que robaría tus datos, instalaría apps de rastreo y ransomware, dijo Makkaveev.

Check Point dijo que ya le ha comunicado la falla a Xiaomi, y que la fabricante ya ha lanzado un arreglo para la falla. Xiaomi no ha respondido a una solicitud de comentario. 

Los teléfonos de Xiaomi son unos de los más populares en China, a medida que la empresa presume de sus teléfonos plegables y de sus celulares de gaming de primera gama. La empresa está en la cuarta posición en número de teléfonos distribuidos a nivel global, de acuerdo a su reporte de ingresos en diciembre. Xiaomi dice que vendió 118.7 millones de teléfonos en 2018.