Xiaomi deja al descubierto a millones de usuarios
La seguridad en nuestros dispositivos es un tema cada día mas preocupante y que la gente se conciencie de que los duros a 2 pesetas no existen, también , aunque por desgracia, no nos gusta preocuparnos y pasa lo que era de esperar, cuando aun colean las denuncias sobre los equipos lenovo que ya dejaban en entredicho su seguridad, e incluso había quien denunciaba que era el mismo gobierno chino (su servicio de inteligencia) ayer salto a la prensa esta noticia, aunque realmente se descubrió a principio de año.
A todos nos pasa, queremos estar seguro pero haciendo lo menos posible,
no quiere preocuparse por antivirus, por cambiar las contraseñas, por comprar en sitios seguros, etc.
Somos vagos por naturaleza, solo queremos usar la tecnología y estar a salvo de los fraudes y robos de Internet.
Pero, para que esto sea posible las empresas especializadas en seguridad informática se dedican a buscar fallos de seguridad por los que un ciber-delincuente pueda acceder a los datos del usuario, etc.
IBM, una de las empresas que se dedica a investigar este tipo de fallos, ya en enero de este año encontró un fallo en donde muchas aplicaciones realizan el proceso de autenticación basado en HTTP, y no en HTTPS; siendo este último el método seguro y por consecuencia, saltaron todas las alarmas.
Y ¿Por qué?
La consecuencia de este fallo es bastante grave ya que si el módulo de análisis no verifica la identidad de quien está detrás de la actualización, se le da vía libre a los ciber-delincuentes para ejecutar su código malicioso y hacerse con información sensible.En el informe de IBM se detalla que al menos cuatro aplicaciones propias de Xiaomi son vulnerables y como no, han saltado todas las alarmas, ya que si esla misma empresa coloca por defecto estos fallos malo y si hacemos caso a las teorías de la conspiración, tenemos un caso como el de lenovo y de nuevo los dedos apuntan a los servicios de inteligencia chinos y/o a los hackers chinos.
Tras el informe de IBM, Xiaomi reaccionó rápidamente con un parche, pero los dispositivos con MIUI Global Stable 7.2 o anteriores siguen siendo vulnerables, dejando así a millones de dispositivos al descubierto.
Por lo general estos ‘fallos’ son usados por la propia empresa o por desarrolladores para conocer datos del usuario, como la edad, sus gustos, etc; para así enviar los datos al fabricante y crear estadísticas. Pero este sistema puede ser usado (ya hay quejas de que se han usado) por los ciber-delincuentes para malos fines.
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias