Si tienes un celular Xiaomi, ¡estás en peligro!

La 'app' viene preinstalada en el terminal, es imposible eliminarla y su propósito es, irónicamente, proteger a los usuarios de 'software' malicioso que pueda infectar el dispositivo. Como explican en el portal, cuando el teléfono se conecta a una red de wifi, la aplicación comienza a transferir datos de forma habitual, pero lo hace mediante un canal al descubierto y sin ningún tipo de protección, de manera que cualquiera que esté conectado a la misma red se puede colar si lo desea.

Check Point Research explican que el problema está en que la aplicación utiliza una considerable cantidad de 'SDK', conjuntos de herramientas que utilizan los desarrolladores de Android y que, cuantos más son, más fácil es colarse. "Una amenaza podría conectarse al mismo wifi que la víctima y llevar a cabo un ataque de intermediario o MiTM", explican en el portal.

Un ataque de intermediario es aquel en que se adquiere la capacidad de leer, insertar y modificar información en un dispositivo electrónico a través de un canal utilizado por la víctima y la fuente de ese mismo canal sin que sepan que el enlace entre ellos ha sido violado.

Te puede interesar: Hay 'apps' que graban todo lo que haces en la pantalla del celular

Como los múltiples SDK se comunican entre sí de manera muy pobre, el atacante puede instalar código malicioso y robar contraseñas o espiar a la persona.

Desde Xiaomi han trasladado a Sputnik que son conscientes de la vulnerabilidad detectada en su aplicación y que ya ha trabajado con la firma checa de seguridad Avast para solucionar el problema.

Xiaomi es una de las marcas de telefonía china con más cuota de mercado: en 2018 acaparó casi el 8% de las ventas mundiales de 'smartphones'.