Teléfonos Xiaomi Afectados Por Más de 20 Vulnerabilidades de Seguridad

Se encontró que los teléfonos inteligentes Xiaomi tienen múltiples vulnerabilidades en sus componentes del sistema y aplicaciones.

Oversecured, una firma de investigación de seguridad, hizo la revelación.

Comenzó su investigación en 2023 y encontró más de 20 lagunas existentes que podrían haber permitido a atacantes maliciosos obtener acceso fácil.

Además, informó los hallazgos a Xiaomi del 25 al 30 de abril de 2023, pero no todos han sido corregidos.

Según este informe, la negligencia del equipo de Xiaomi otorgó acceso a “actividades arbitrarias, receptores y servicios con privilegios de sistema, robo de archivos arbitrarios con privilegios de sistema, divulgación de datos del teléfono, configuraciones y cuenta de Xiaomi, y otras vulnerabilidades.”

Tabla de Contenidos

• Razones de las Deficiencias de Seguridad
• Aplicaciones Afectadas por la Vulnerabilidad - Actualiza Tu Teléfono

Razones de las Deficiencias de Seguridad

Cada OEM, incluido Xiaomi, se basa en la base de código AOSP de Google para crear sus aplicaciones y servicios para el dispositivo.

Sin embargo, estas modificaciones no fueron revisadas a fondo en busca de lagunas, exponiendo el dispositivo a errores de seguridad.

La mayoría de las aplicaciones descubiertas provienen del AOSP, y las “mejoras de características” de Xiaomi aparentemente han mejorado la experiencia del usuario, pero a un alto costo.

Aplicaciones Afectadas por la Vulnerabilidad

La lista de aplicaciones afectadas es larga e incluye todas las aplicaciones comúnmente utilizadas como

• Galería (com.android.printspooler)

• Cola de Impresión (com.android.printspooler)

• Seguridad (com.miui.securitycenter)

• Componente Central de Seguridad (com.miui.securitycore)

• Configuraciones (com.android.settings)

• GetApps (com.xiaomi.mipicks)

• Mi Video (com.miui.videoplayer)

• Bluetooth MIUI (com.xiaomi.bluetooth)

• Servicios de Teléfono (com.android.phone)

• ShareMe (com.xiaomi.midrop)

• Trazado del Sistema (com.android.traceur)

• Nube Xiaomi (com.miui.cloudservice)

Las aplicaciones de Configuraciones contenían cuatro vulnerabilidades que permitían a los atacantes vincular servicios a cualquier aplicación y leer datos de Wi-Fi y Bluetooth, archivos del sistema, detalles de la cuenta de Xiaomi y números de teléfono.

GetApps, un servicio similar a una tienda de aplicaciones, también tenía cuatro fallas de seguridad importantes que podrían llevar a la corrupción de memoria y exponer datos sensibles, como tokens de sesión de Xiaomi.

Oversecured mencionó que Xiaomi no ha corregido esta falla, lo cual es una mala noticia para los usuarios existentes.

Estos hallazgos tienen más de un año y generan preocupaciones sobre el esfuerzo que los OEM como Xiaomi ponen en asegurar sus dispositivos.

Actualiza Tu Teléfono

Después de todo, estas son aplicaciones del sistema que se encuentran en todos los teléfonos (incluidos teléfonos premium como el Xiaomi 14 Ultra), lo que dificulta confiar en la marca con datos personales.

Xiaomi no ha comentado sobre este informe reciente.

Si usas un teléfono Xiaomi, instala todas las actualizaciones del sistema publicadas recientemente, que podrían contener parches para algunas (o todas) de estas vulnerabilidades.