La seguridad es algo que nos preocupa a todos, saber que nuestros datos están en buenas manos y no viajarán libremente por Internet es una gran responsabilidad que las marcas deben tener controladas. Xiaomi, la gigante asiática, parece tener un problema en esto.
Xiaomi deja al descubierto a millones de usuarios
La seguridad en nuestros dispositivos es un tema importante a debatir, pero sin embargo no nos gusta preocuparnos. El consumidor quiere estar seguro pero hacer lo menos posible, no quiere preocuparse por antivirus, por cambiar las contraseñas, por comprar en sitios seguros, etc. El consumidor solo quiere usar la tecnología y estar a salvo de los fraudes y robos de Internet. Para que esto sea posible las empresas especializadas en seguridad informática se dedican a buscar fallos de seguridad por los que un ciber delincuente pueda acceder a los datos del usuario, etc. IBM es una de las empresas que se dedica a investigar este tipo de fallos y en enero de este año encontró un fallo en donde muchas aplicaciones realizan el proceso de autenticación basado en HTTP, y no en HTTPS; siendo este último el método seguro.
La consecuencia es que si el módulo de análisis no verifica la identidad de quien está detrás de la actualización le da vía libre a los ciber delincuentes para ejecutar su código malicioso y hacerse con información sensible. En el informe de IBM se detalla que al menos cuatro aplicaciones propias de Xiaomi son vulnerables. Tras el informe de IBM, Xiaomi reaccionó rápidamente con un parche, pero los dispositivos con MIUI Global Stable 7.2 o anteriores siguen siendo vulnerables, dejando así a millones de dispositivos al descubierto. Por lo general estos ‘fallos’ son usados por la propia empresa o por desarrolladores para conocer datos del usuario, como la edad, sus gustos, etc; para así enviar los datos al fabricante y crear estadísticas. Pero este sistema puede ser usado por los ciber delincuentes para malos fines.
¿Qué opinas de este fallo de seguridad? ¿Porqué crees que aún no ha sido corregido? Esperamos tus comentarios.
Fuente: Movilzona.es
