Alguns descoberts recentment vulnerabilitats als dispositius Xiaomi podria posar en perill la seva informació personal. No es tracta de problemes "genèrics" relacionats amb el sistema operatiu, sinó amb aplicacions específiques HyperOS, ex MIUI. Entre altres coses, aquests problemes afecten tant el sistema antic com el nou. Això és el que necessites saber per protegir-te.
ACTUALITZACIÓ AL FINAL DE L’ARTICLE
Vulnerabilitats en dispositius Xiaomi: 20 defectes descoberts
Les 20 vulnerabilitats de Xiaomi identificades es van descobrir a 12 aplicacions diferents integrat als dispositius Xiaomi. Aquests problemes poden permetre als atacants prendre el control control remot dels dispositius, de accedir a dades sensibles d'usuaris, contrasenyes i altra informació confidencial. Entre les aplicacions compromeses trobem:
- Galeria (com.miui.gallery): Aquesta aplicació pot accedir a totes les vostres fotos i vídeos;
- GetApps (com.xiaomi.mipicks) e Mi Video (com.miui.videoplayer): aplicacions que gestionen les descàrregues i la reproducció de contingut multimèdia;
- MIUI Bluetooth (com.xiaomi.bluetooth): gestiona les connexions Bluetooth;
- Serveis telefònics (com.android.phone) e Configuració (com.android.settings): fonamental per a la configuració del dispositiu;
- Spooler d'impressió (com.android.printspooler): gestiona la cua d'impressió;
- Seguretat (com.miui.securitycenter) e Component bàsic de seguretat (com.miui.securitycore): important per a la seguretat del dispositiu;
- ShareMe (com.xiaomi.midrop): permet compartir fitxers entre dispositius;
- Seguiment del sistema (com.android.traceur): utilitzat per a la supervisió del sistema;
- Xiaomi Cloud (com.miui.cloudservice): Per a la gestió de dades al núvol.
Algunes d'aquestes aplicacions deriven del projecte AOSP (Android Open Source Project) i els canvis fets per Xiaomi han introduït noves vulnerabilitats. La resposta de l'empresa encara no ha arribat però la Informes sobreassegurats sens dubte cridarà la vostra atenció.
Aquest episodi planteja preguntes importants sobre seguretat del dispositiu mòbil i la importància de les actualitzacions periòdiques. Xiaomi, tot i ser un dels fabricants de telèfons intel·ligents més grans del món, s'enfronta a crítiques pel que fa a la seguretat del seu programari. El compromís d'actualitzar i aplicar pedaços a aquestes vulnerabilitats serà crucial per mantenir la confiança dels usuaris i garantir la seguretat de les seves dades, sobretot després que l'empresa va veure una carrera a causa de l'augment dels preus.
ACTUALITZACIÓ
A continuació es mostra la darrera declaració reactiva de Xiaomi relacionada amb les fallades de seguretat:
Protegir la seguretat de les dades i la privadesa dels nostres usuaris és la nostra màxima prioritat.
Xiaomi ha corregit totes les vulnerabilitats informades per l'equip de Oversecured i s'ha assegurat que cap usuari estigui exposat als riscos derivats d'aquestes vulnerabilitats. Sempre es recomana als usuaris que actualitzin els seus dispositius a la darrera versió de programari que ofereixi actualitzacions de seguretat.
