Los problemas de seguridad que se han encontrado en algunos móviles de Xiaomi podrían costarle dinero a sus propietarios.
Los expertos en ciberseguridad de Check Point Research (CPR) han encontrado un fallo de seguridad en el mecanismo de pago por móvil de algunos dispositivos Xiaomi, que los atacantes podían utilizar para firmar pagos falsos, con la intención de robar el dinero de la gente.
Según explica explica Slava Makkaveev, investigador de seguridad de Check Point Software: "Descubrimos un conjunto de vulnerabilidades que podrían permitir la falsificación de paquetes de pago o su desactivación desde una aplicación Android sin privilegios. Fuimos capaces de hackear WeChat Pay e implementamos una prueba de concepto totalmente operativa."
Según el informe compartido por CPR, las vulnerabilidades se encontraron en el Trusted Environment de Xiaomi, que es una herramienta encargada de almacenar y gestionar información sensible como claves y contraseñas. Al parecer, hay dos formas de robar el dinero de la gente debido a este fallo de seguridad: haciendo que los usuarios instalen un malware, o robando y manipulando el propio dispositivo.
Solucionando los problemas rápidamente
En el primer caso, el malware extraería las claves y enviaría paquetes de pago falsos para robar el dinero, mientras que en el segundo caso, el atacante tendría que rootear el móvil, rebajar el entorno de confianza y luego ejecutar el código para crear un paquete de pago falso sin necesidad de una aplicación.
Ahora bien, para que esto ocurra hay una condición, y es que el teléfono en cuestión equipe un chip MediaTek.
Después de detectar este problema de seguridad, Check Point Research informó de ello a Xiaomi inmediatamente, que parece haber trabajado rápidamente para solucionar el problema: "Inmediatamente comunicamos nuestros hallazgos a Xiaomi, que trabajó rápidamente para emitir una solución", señala Makkaveev.
"Lo que queremos decir a los usuarios es que se aseguren constantemente de que sus teléfonos están actualizados con la última versión proporcionada por el fabricante. Si ni siquiera los pagos por móvil son seguros, ¿qué lo es?”
Los sistemas de pago por móvil son el futuro, ya que solo van a seguir ganando importancia. Según la compañía investigadora del mercado Fortune Business Insights, se espera que el mercado alcance los 11,83 billones de dólares en 2028, con una tasa de crecimiento anual compuesta del 29,1%. Y claro, esto también los convierte en un objetivo importante para los ciberdelincuentes, que han atacado cada vez más los sistemas de pago, las carteras de criptomonedas y similares.
En conclusión, si tienes un móvil Xiaomi con chip MediaTek actualiza el sistema operativo, para que tu dispositivo reciba el parche y proteger tu dinero.
