Advierten una falla de seguridad en los celulares Xiaomi: habría riesgos de transacciones falsas
Esta vulnerabilidad podría ejecutar falsas transferencias de dinero desde los dispositivos celulares de Xiaomi.
La seguridad de los móviles otra vez en el ojo de la tormenta
La seguridad de nuestros teléfonos móviles es fundamental, sobre todo cuando se trata de transacciones monetarias. Hoy, desde nuestros celulares podemos comprar cosas, transferir dinero, suscribirnos a servicios y más, en muchos casos incluso sin la necesidad de tener la tarjeta de crédito en nuestras manos. En consecuencia, las empresas tecnológicas, cada vez invierten más en maneras de evitar que hackers y virus puedan afectar nuestros teléfonos. Por eso, cuando se conoce un caso de vulnerabilidad de un dispositivo, como parece haberle pasado a Xiaomi en los últimos días, los desarrolladores tienen varios dolores de cabeza.
Es que la empresa dedicada a la ciberseguridad, Check Point Research, identificó vulnerabilidades en el mecanismo de pago por móvil de Xiaomi. Debido a esto, ciertos tipos de teléfonos de esta compañía podrían ser víctimas de robo de claves privadas utilizadas para firmar los paquetes de control y pago de Wechat Pay y hasta en el peor de los casos, esta vulnerabilidad podría permitir que se hayan creado y firmado un paquete de pago falso.
Al parecer, según informaron los expertos en la materia de seguridad, el gran problema radica en el Trusted Environment de Xiaomi, el cual se encarga de almacenar y gestionar información sensible como claves y contraseñas. Los ataques podrían venir de desde una aplicación Android sin privilegios instalada por el usuario, la cual terminaría extrayendo las claves y enviando un paquete de pago falso para robar el dinero.
Sin embargo, también podría ser un caso en donde el ciberdelincuente logra tener nuestro equipo en sus manos. Allí procedería a rootear el dispositivo, luego bajar el entorno de confianza y después ejecutar el código para crear un paquete de pago falso sin necesidad de una aplicación.
El problema de seguridad de Xiaomi vendría de que su control acepta versiones antiguas de los programas ya aprobados sin revisarlas, por lo que se podría sobreescribir el malware dentro de la versión pasada de la aplicación, para poder ingresarlo al celular.
Según explicaron desde la empresa Check Point Research colaboró con Xiaomi, que reconoció las vulnerabilidades y logró solucionarlas. “Inmediatamente comunicamos nuestros hallazgos a Xiaomi, que trabajó rápidamente para emitir una solución”, contó Slava Makkaveev, investigador de seguridad de Check Point Software.
