Vulnerabilidad afecta millones de teléfonos Xiaomi por app de seguridad pre-instalada

Con la llegada inminente del fabricante chino a nuestro país, se ha anunciado una nueva vulnerabilidad para los propietarios de los teléfonos de la marca, encontrada en la aplicación de seguridad preinstalada, que viene en los equipos con la capa de personalización MIUI, la cual podría ser utilizada como un backdoor por los actores de amenazas.

Expertos en seguridad descubrieron que la aplicación de seguridad, llamada Guard Provider, que actualmente está preinstalada en más de 150 millones de dispositivos Xiaomi se ve afectada por múltiples problemas gracias a este fallo permitiendo a los atacantes de forma remota, obtener el control de los teléfonos.

Guard Provider, desarrollado por Xiaomi, incluye tres programas antivirus, Avast, AVL y Tencent, y permite a los usuarios elegir la opción que deseen. La aplicación de seguridad permite incluir software de terceros dentro de una sola aplicación, para ello se utilizan varios Kits de desarrollo de software (SDK). El SDK comparte el mismo contexto de aplicación y permisos, los principales problemas que resultan de esta implementación son:

Un problema en uno de los SDK’s comprometería la protección de todos los demás. Los datos de almacenamiento privado de un SDK no se pueden aislar y, por lo tanto, otro SDK puede acceder a ellos.

Los expertos descubrieron que la aplicación estaba recibiendo actualizaciones de firmas de antivirus a través de una conexión HTTP no segura, lo que permitía a los atacantes realizar ataques de intermediarios al compartir la misma red WiFi. Luego, los atacantes pueden interceptar la conexión del teléfono y enviar actualizaciones maliciosas.

La investigación demostró la ejecución remota de código en el dispositivo Xiaomi de destino después de explotar cuatro vulnerabilidades en dos SDK diferentes disponibles en la aplicación. Se explotó el uso de una conexión HTTP no segura para entregar actualizaciones de software, otra vulnerabilidad de recorrido de ruta durante el proceso de descompresión al sobrescribir archivos en la app de sandbox (incluidos los archivos relacionados con otro SDK) y la falta de verificación de firma digital durante el proceso.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Vulnerabilidad afecta millones de teléfonos Xiaomi por app de seguridad pre-instalada
Vulnerabilidad afecta millones de teléfonos Xiaomi por app de seguridad pre-instalada
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgy7sdsfRfgmdNkYDLbzfrkQPSPTK8NyWwVbKHATZSfXvxhH7biRuXAIeLxvKI6f_VOsWxIb4IaJMvdLphHsjuuisF2DGzum-Zj_xEcHTbxq5BInZ-lPU9YTRheu_j_s89tfs1KXuK8yK0/s640/Xiaomi+Guard.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgy7sdsfRfgmdNkYDLbzfrkQPSPTK8NyWwVbKHATZSfXvxhH7biRuXAIeLxvKI6f_VOsWxIb4IaJMvdLphHsjuuisF2DGzum-Zj_xEcHTbxq5BInZ-lPU9YTRheu_j_s89tfs1KXuK8yK0/s72-c/Xiaomi+Guard.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/vulnerabilidad-afecta-millones-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/vulnerabilidad-afecta-millones-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy