¿Tienes un móvil Xiaomi? Es posible que tu dispositivo esté en riesgo por un fallo de seguridad encontrado en los terminales. Este fallo se encuentra en la app de Antivirus de los terminales de la compañía y puede ser un riesgo muy importante para tus datos. Es probable que la compañía lance un parche durante las próximos días, así que estate atento a las actualizaciones de tu dispositivo.
La vulnerabilidad ha sido encontrada por Check Point, una compañía que se encarga de investigar problemas de seguridad y virus. En este caso, el fallo se centra en una de las apps que llega preinstalada en los móviles de Xiaomi. La aplicación de Antivirus, también llamada Guard Provider o ‘Seguridad’, hace uso de diferentes antivirus que supuestamente, protegen el dispositivo contra malware.
ACTUALIZACIÓN: Xiaomi ha contactado con nosotros para explicar que ha lanzado un parche para solucionar este problema en los equipos afectados por la vulnerabilidad.
La app utiliza conexión HTTP, no HTTPS
¿Qué es lo que hace este fallo de seguridad? Puede infectar tu dispositivo mediante malware que se adentra en los datos personales y privados de tu terminal, pudiendo incluso, robar contraseñas. El problema está en que la aplicación utiliza una conexión HTTP, que no es segura. Por lo tanto, si un hacker está conectado a tu misma red Wi-Fi, puede acceder a tu dispositivo sin ningún problema. En este caso utilizarían el método ‘man in the middle’, una forma de entrar en el equipo y acceder a los datos que se envían a la fuente sin que el usuario se dé cuenta.
Uno de los problemas más graves de este fallo de seguridad es que está en una aplicación que ya llega instalada en los terminales de Xiaomi. Por lo tanto, podría afectar a millones de usuarios. La compañía china lanzará una actualización global próximamente. Esta llegará con un parche de seguridad que corregirá la vulnerabilidad. Así lo ha reconocido Xiaomi al anunciar que están al tanto del fallo descubierto y que ya están trabajando con su proveedor Avast para solucionar el problema.
Es recomendable que estés muy atento a las nuevas versiones y actualices cuanto antes. Como medida de seguridad provisional, procura no conectarte a una red Wi-Fi pública y cambia tus contraseñas frecuentemente.
