Miui, una vulnerabilidad pone en peligro millones de móviles

0
Miui

La capa de personalización que incluye los móviles del fabricante asiático Xiaomi, Miui, podría tener un punto débil que permitiría instalar malware y hacerse con datos de uso debido a la forma en la que se actualizan varias aplicaciones que monitorizan la experiencia del usuario.

No es la primera vez que una noticia como esta sale a la luz, hace ya algún tiempo fue Meizu la que tuvo que hacer frente a comentarios muy parecidos debido a ciertas aplicaciones que podían considerarse, directamente, como un virus troyano, pero siempre nos deja con una sensación de inseguridad.

¿Es Miui un sistema operativo seguro?

Al contrario que en otros casos, donde vienen instaladas de serie aplicaciones infectadas, la capa de personalización del gigante asiático no incluye programas tipo malware para hacerse con tus datos si no que adolece de falta de seguridad a la hora de actualizarse.

Ciertas aplicaciones, entre ellas el navegador de serie, tienen un elemento encargado de recoger información sobre la experiencia de usuario. Esta parte de la aplicación se actualiza mediante conexión HTTP sin verificar por lo que es susceptible de corromperse.

Según el equipo de seguridad de IBM, que han sido los encargados de dar la voz de alarma, si tenemos un terminal con una versión de Miui anterior a la 7.2 Global Stable podríamos sufrir una fuga de información.

La manera que han encontrado es el ya conocido man in the middle, o intermediario donde el programa pide una actualización pero, antes de llegar la petición al servidor oficial, es interceptada y cambiada con el fin de instalar malware, hago que el móvil no sospecha e instala el paquete maliciosos con permisos de administrador sin problemas.

Debido al éxito del que disfruta Xiaomi, se estima que 70 millones de usuarios están expuestos debido a la versión de Miui que llevan instalada. IBM ya avisó al fabricante chino en enero pero aún hay muchos usuarios que, por una razón u otra, no han podido actualizar sus terminales y siguen en zona de peligro.

¿Qué podemos hacer para evitarlo?

Si tenéis un terminal de esta marca y no sabéis que versión de Miui lleváis instalada, o si la conocéis y es no es la última lanzada, la única manera que tenéis para protegeros de un posible ataque es actualizar a la 7.2 Global Stable en la mayor brevedad posible para curaros en salud.

Todos estos temas acaban por minar la confianza que depositamos en nuestros smartphones consiguiendo que acabemos mirándolos con recelo ya que pueden ser el eslabón más débil a la hora de robarnos información.

Dejar una respuesta