Según el informe de los investigadores de Oversecured, los smartphones Xiaomi se ven afectados por fallos de seguridad muy graves, hasta 20. El fabricante ha sido informado de este enorme problema.
Antes de construir un automóvil eléctrico SU7 de gran éxito, Xiaomi se destacó en el mercado de la telefonía. Hay muchos usuarios franceses y, según informan los investigadores de la empresa Oversecured,! Se han descubierto hasta 20 vulnerabilidades, independientemente de la superposición de su dispositivo entre MIUI y HyperOS.
Hasta 20 vulnerabilidades de seguridad descubiertas
Oversecured nos explica que estos fallos de seguridad los investigadores han enumerado algunas aplicaciones afectadas en un extenso artículo. Nos encontramos con (anteriormente llamado Xiaomi Market) entre los que contienen fallos.
Para los componentes del sistema, todas las funciones esenciales se ven afectadas. Irónicamente, incluso la solución de seguridad del teléfono inteligente que supuestamente protege los datos privados de los usuarios se ve afectada por esta falla.
Pero, ¿qué ha ocurrido para que los smartphones Xiaomi, pero en general sus dispositivos, se vean afectados por tantos fallos? Según Oversecured, una de las fallas está en el kit de desarrollo utilizado por los desarrolladores.
Desde entonces, obviamente Xiaomi ha sido advertido de estos defectos, pero el fabricante no ha comunicado nada al respecto. ¿Han sido corregidos? ¿Lo serán? En duda,.
¿Qué pueden hacer los piratas informáticos con estos fallos?
Estos fallos son tanto más perjudiciales porque permiten a los piratas informáticos:
- Iniciar funciones sensibles en aplicaciones instaladas
- Interceptar archivos intercambiados a través de Bluetooth
- Robar datos de Bluetooth, red Wi-Fi y contactos
- Acceda a componentes del sistema con privilegios elevados para controlar funciones críticas u obtener datos confidenciales.
- Los piratas informáticos pueden utilizar estos fallos junto con otras vulnerabilidades para atacar aplicaciones específicas, como aplicaciones bancarias, y robar credenciales.
Ten en cuenta que los ejemplos son sólo una parte de los ataques que se pueden realizar. Las posibilidades son enormes para los atacantes así que no descuides tu seguridad.
Fuente: Sobreasegurado