Millones de móviles de Xiaomi podrían verse amenazados por una brecha de seguridad

Escrito por Jorge Sanz
Android

La seguridad de nuestros teléfonos es algo que normalmente damos por hecho, y es una faceta de los dispositivos a la que debemos prestar la mayor atención posible. Aunque a veces hay que recurrir a grandes compañías para poder detectar problemas de este tipo en nuestro móviles. Así IBM ha descubierto que millones de teléfonos de Xiaomi podrían verse amenazados por una brecha de seguridad que podría comprometer los datos almacenados por sus propietarios en los teléfonos de la firma china.

Muchas veces no nos paramos a pensar en los riesgos que supone para la información almacenada en nuestro teléfonos las innumerables vías abiertas que mantiene nuestro dispositivo con los amigos de lo ajeno. Y muchas veces estos usan las propias herramientas que usa el fabricante para introducirse en nuestro móvil y hacerse con nuestros datos. Esto es precisamente lo que podría estar ocurriendo con millones de móviles Xiaomi en todo el mundo.

Una brecha de seguridad en millones de móviles Xiaomi

Parece que esta potencial amenaza se aprovecha de un componente muy habitual en cualquier sistema operativo o capa de software, aquel que recoge estadísticas de uso de nuestras aplicaciones y las envía a los desarrolladores o al propio fabricante. Parece que esta recolección de datos que inicialmente es totalmente inofensiva podría ser la base para que los hackers se hagan con nuestros datos de forma fraudulenta y con fines maliciosos. Parece que este problema afecta a los móviles de Xiaomi con MIUI 7.2 o anterior.

miui-7

El problema desvelado por IBM radica en que muchas aplicaciones utilizan un proceso de auto actualización basado en HTTP y no en HTTPS, que como sabéis es el procedimiento seguro. La consecuencia es que si el módulo de análisis no verifica la identidad de quien está detrás de la actualización le da vía libre a los hackers para ejecutar su código malicioso y hacerse con información sensible. En el informe de IBM se detalla que al menos cuatro aplicaciones proporcionadas por defecto por Xiaomi son vulnerables a estos ataques.

MIUI 7 caja puzzle

Y de estas cuatro la más insegura es el navegador que instala por defecto la firma en sus móviles. Este problema fue detectado en enero por IBM, a lo que Xiaomi reaccionó rápidamente con un parche que solventaba el problema. Lo inquietante de este caso es que las versiones de MIUI Global Stable 7.2 o anteriores siguen siendo vulnerables a este problema, por lo que la amenaza está presente en millones de terminales en todo el mundo.

Quizás te interese:

Fuente > Softpedia