Vulnerabilidad de Xiaomi: cuando la seguridad no es lo que parece

Los teléfonos inteligentes generalmente vienen con aplicaciones preinstaladas, algunas de las cuales son útiles y otras que nunca se usan en absoluto. Sin embargo, lo que un usuario no espera es que una aplicación preinstalada sea una responsabilidad real con respecto a su privacidad y seguridad.

Check Point Research descubrió recientemente una vulnerabilidad en una de las aplicaciones preinstaladas en uno de los proveedores de telefonía móvil más grandes del mundo, Xiaomi, que, con una participación de mercado de casi el 8% en 2018, ocupa el tercer lugar en el mercado de teléfonos móviles. Irónicamente, fue la aplicación de seguridad preinstalada, ‘Guard Provider’, que debería proteger el teléfono del malware, lo que expone al usuario a un ataque.

Dicho brevemente, debido a la naturaleza no segura del tráfico de la red hacia y desde el proveedor de Guard y el uso de múltiples SDK dentro de la misma aplicación, un actor de amenazas podría conectarse a la misma red Wi-Fi que la víctima y llevar a cabo una sesión de Man-in. -El ataque del medio (MiTM). Debido a las brechas en la comunicación entre los múltiples SDK, el atacante podría inyectar cualquier código falso que elija, como robo de contraseñas, ransomware, rastreo o cualquier otro tipo de malware.

Al igual que todas las aplicaciones preinstaladas como Guard Provider, este tipo de aplicaciones están presentes en todos los dispositivos móviles de forma inmediata y no se pueden eliminar. Check Point reveló responsablemente esta vulnerabilidad a Xiaomi, que lanzó un parche poco después.

 

Fig 1: la aplicación de seguridad preinstalada de Xiaomi, conocida como ‘Guard Provider’

Los pros y los contras de los SDK

Un kit de desarrollo de software (SDK) es un conjunto de herramientas de programación para ayudar a los desarrolladores a crear aplicaciones para una plataforma específica. En el caso de los dispositivos móviles, los SDK para dispositivos móviles definitivamente han ayudado a los desarrolladores al eliminar la necesidad de dedicar tiempo a escribir código y desarrollar estabilidad de back-end para funcionalidades no relacionadas con el núcleo de su aplicación.

De hecho, a medida que se desarrollan más y más SDK, las nuevas capacidades y oportunidades se presentan a los desarrolladores de aplicaciones y, en última instancia, agregan una mejor funcionalidad a sus usuarios finales.

Pero a medida que se agrega más y más código de terceros a la aplicación, el esfuerzo para mantener estable su entorno de producción, proteger los datos del usuario y controlar el rendimiento se vuelve mucho más complicado.

Conocido como ‘Fatiga del SDK’, este uso incrementado de múltiples SDK dentro de la misma aplicación hace que la aplicación sea más susceptible a problemas como fallas, virus, malwares, violaciones de privacidad, agotamiento de la batería, desaceleración y muchos otros problemas.

Las desventajas ocultas de usar varios SDK dentro de la misma aplicación radican en el hecho de que todos comparten el contexto y los permisos de la aplicación, estas desventajas principales son:

  1. Un problema en un SDK comprometería la protección de todos los demás.
  2. Los datos de almacenamiento privado de un SDK no se pueden aislar y, por lo tanto, otro SDK puede acceder a ellos.
 Sin embargo, según un informe reciente , el uso de múltiples SDK en una sola aplicación es mucho más común de lo que uno podría pensar. En promedio, una sola aplicación ahora tiene más de 18 SDK implementados dentro de la misma aplicación. Pero al hacerlo, los desarrolladores dejan a las organizaciones y los usuarios expuestos a riesgos potenciales que pueden ser explotados por actores de amenazas para interferir con el funcionamiento regular del dispositivo.
 
Fuente: checkpoint.com
Comments are closed.