Millones de móviles de Xiaomi podrían verse amenazados por una brecha de seguridad

Autor: | Posteado en Android Sin comentarios

La seguridad de vuestros teléfonos es algo que normalmente damos por hecho, y es una faceta de los aparatos a la que debemos prestar la mayor atención posible. Aunque a veces hay que recurrir a enormes compañías para poder detectar problemas de este tipo en vuestro móviles. Así IBM ha encontrado que millones de teléfonos de Xiaomi podrían verse amenazados por una brecha de seguridad que podría comprometer los datos almacenados por sus dueños en los teléfonos de la firma china.

Muchas veces no nos paramos a pensar en los riesgos que cree para la información almacenada en vuestro teléfonos las innumerables vías abiertas que conserva vuestro aparato con los compañeros de lo ajeno. Y muchas veces estos usan las propias herramientas(tools) que usa el elaborador para introducirse en vuestro móvil y hacerse con vuestros datos. Esto es precisamente lo que podría estar ocurriendo con millones de móviles Xiaomi en todo el mundo.

Una brecha de seguridad en millones de móviles Xiaomi

Parece que esta eventual amenaza se aprovecha de un componente muy usual en cualquier sistema operativo o capa de software, aquel que reune estadísticas de uso de vuestras apps y las envía a los programadores o al propio fabricante. Parece que esta recolección de datos que inicialmente es totalmente inofensiva podría ser la base para que los hackers se hagan con vuestros datos de forma fraudulenta y con fines maliciosos. Parece que este problema afecta a los móviles de Xiaomi con MIUI 7.2 o anterior.

miui-7

El problema desvelado por IBM® radica en que muchas apps usan un proceso de auto actualización entró en HTTP y no en HTTPS, que como sabéis es el procedimiento seguro. La consecuencia es que si el módulo de análisis no verifica la identidad de quien está detrás de la actualización le da vía disponible a los hackers para ejecutar su código malicioso y hacerse con información sensible. En el documento de IBM® se detalla que al menos cuatro apps proporcionadas por defecto por Xiaomi son vulnerables a estos ataques.

MIUI 7(siete) caja puzzle

Y de estas cuatro la más insegura es el browser(navegador) que instala por defecto la firma en sus móviles. Este problema fue detectado en enero(mes del año) por IBM, a lo que Xiaomi reaccionó rápidamente con un parche que solventaba el problema. Lo inquietante de este caso es que las versiones de MIUI Global Stable 7.2 o previos continuan siendo vulnerables a este problema, por lo que la amenaza está presente en millones de celulares en todo el mundo.

Quizás te interese:

El capítulo Millones de teléfonos de Xiaomi podrían verse amenazados por una brecha de seguridad se publicó en MovilZona.

MovilZona


Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

La prensa de Core i7

También puedes revisar estas noticias relacionadas.

Agrega tu comentario