Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

14 ago. 2017

Fallos de seguridad en MIUI, el software de los móviles Xiaomi

Xiaomi mantiene ahora una excelente posición en el mercado de teléfonos inteligentes. Según Strategic Analytics, durante el segundo trimestre de 2017 consiguieron colocarse en el top 5 entre los fabricantes de teléfonos inteligentes a nivel internacional –nuevamente- con una cuota del 6%. Así que un problema de seguridad en MIUI es un grave problema, porque alcanza a millones de personas en todo el mundo.

Xiaomi, al igual que el resto de fabricantes de teléfonos inteligentes, introduce sobre Android su propia capa de personalización. Y en esta capa de personalización, según han informado desde una compañía especializada en la seguridad informática, hay algunas vulnerabilidades que no corresponden al sistema operativo. Es eScan Antivirus la firma que ha destapado dos fallos de seguridad importantes [PDF], y uno de ellos permite robar información a los usuarios aprovechando un problema en el sistema de ‘migración’ de información.

Han encontrado dos fallos de seguridad en MIUI, la capa de personalización de Xiaomi. Uno de ellos permite clonar la memoria del dispositivo, incluyendo toda la información personal del usuario.
Encuentran dos graves fallos de seguridad en los móviles Xiaomi

Este fallo de seguridad anula el sistema de seguridad de Android que establece un sandbox seguro cuando se intercambian datos entre dos teléfonos inteligentes. Los dispositivos móviles Xiaomi cuentan con una app para migrar datos entre móviles, planteada para cuando estrenamos nuevo dispositivo, y según este fallo de seguridad se podría atacar un dispositivo y clonar aspectos como la configuración del dispositivo –incluyendo contraseñas- y todas las aplicaciones y sus contenidos.

El otro problema de seguridad que han encontrado está en que se pueden desinstalar antivirus y aplicaciones dedicadas a la seguridad del dispositivo sin necesidad de tener permisos de administrador dentro del equipo. Y esto, precisamente, es algo que pudieron demostrar con la aplicación Cerberus sobre el Xiaomi Mi Max 2.

Xiaomi no se ha quedado callada ante la aparición del informe. Guiding Tech recoge un comunicado en el que Xiaomi afirma que discrepa con el estudio de eScan. Aseguran que todos estos problemas aparecen si el atacante tiene acceso físico al teléfono sin desbloquear. Algo que ya es peligroso por sí sólo.

En base a esto recomiendan a los usuarios que establezcan un bloqueo con PIN o huella dactilar. Algo que ha demostrado ser más difícil de lo que parece, 1 de cada 3 Android no tenía bloqueo de pantalla en 2016. Si tienes un Xiaomi, lo mejor que puedes hacer es configurar un bloqueo de pantalla.
Fuente: GizmoChina

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!