Los celulares Xiaomi traen por defecto un antivirus que permitía que los atacantes insertaran un código para robar las contraseñas y rastrear el dispositivo, aprovechándose de un fenómeno conocido como “Fatiga del SDK”.
El error se encontraba en el paquete de herramientas de la aplicación de seguridad Guard Provider. La compañía fue notificada por Check Point quien describe al fenómeno como el uso de multiples SDK, que permitia a los ciberatacantes a conectarse a la misma red de Wifi de la víctima y llevar a cabo un ataque Man-in-the-madle.
La fatiga SDK complica el control y facilita el ataque, debido a que estos paquetes comparten la información y no tienen la capacidad de acceder a ella de manera independiente.
