Aunque la aplicación de seguridad de Xiaomi está destinada a proteger sus dispositivos y datos de usuarios, los investigadores de la firma de seguridad Check Point revelaron hoy que la aplicación hizo lo contrario.

Llamada Guard Provider, la aplicación utiliza escáneres antivirus de Avast, AVL y Tencent para detectar malware potencial. Con el malware de Android encontrando diferentes formas de acceder a su dispositivo, no es sorprendente saber que Xiaomi preinstala Guard Provider en todos sus teléfonos.

Sin embargo, los investigadores de Check Point encontraron un flagrante defecto de seguridad con la aplicación: su mecanismo de actualización.

Según el investigador de Check Point Slava Makkaveev, Guard Provider recibe actualizaciones a través de una conexión HTTP no segura. Eso significa que los malos actores podrían abusar del Avast Update APK e insertar malware a través de un ataque man-in-the-middle (MITM), siempre que estuvieran en la misma red Wi-Fi que sus posibles víctimas.

Un ejemplo de un ataque MITM es el espionaje activo, que involucra a un atacante que establece una conexión independiente con una víctima. La víctima cree que está transmitiendo mensajes de correo electrónico a un tercero legítimo, y la realidad es que el atacante intercepta sus mensajes y lanza otros nuevos.

Además del malware, Makkaveev dijo que los atacantes también pueden usar ataques MITM para inyectar ransomware o rastrear aplicaciones. Los atacantes pueden incluso aprender el nombre del archivo de la actualización para que su software se vea lo más inocuo posible.

Debido a que Guard Provider está preinstalado en los teléfonos Xiaomi, millones de dispositivos presentan la misma falla de seguridad. La buena noticia es que Xiaomi es consciente del problema y trabajó con Avast para solucionarlo.

contactó a Xiaomi para obtener comentarios, pero no recibió una respuesta al momento de la publicación.