Logo Computerhoy.com

Vulnerabilidad en MIUI amenaza a los dispositivos de Xiaomi

Juan Carballo

Vulnerabilidad en MIUI amenaza a los dispositivos de Xiaomi
Han descubierto una vulnerabilidad en MIUI que pone en peligro a millones de smartphones y tablets de Xiaomi. La compañía urge a actualizar la firmware.

La ROM de AndroidMIUI de Xiaomi es una de la mejor valoradas por los usuarios y actualmente está presente en más de 170 millones de dispositivos de la compañía china. Ahora, el investigador de IBM X-Force David Kaplan ha descubierto unavulnerabilidad grave que podrían aprovechar los cibercriminales para tomar el control absoluto de lossmartphones de Xiaomi.

MIUI, basada en Android 6.0, es una interfaz gráfica que principalmente se distribuye enmóviles y tablets de Xiaomi pero que también se puede instalar gratuitamente en dispositivos de otras marcas. De acuerdo con las declaraciones de Kaplan, los investigadores descubrieron un defecto en el software que permite a los atacantes ejecutar código arbitrario. Es lo que se conoce como un ataque man-in-the-middleoataque intermediario en español.

Los investigadores también han encontrado conflictos en la manera en que MIUI de Xiaomigestiona las actualizaciones, pero el fabricante ya está al tanto de la vulnerabilidad y ha lanzado un parche para solucionar estos problemas. Se recomienda a los usuarios actualizar la firmware de su móvil cuanto antes para evitar los ataques.

La vulnerabilidadpermite a los cibercriminales inocular un archivo JSON (un formato de texto ligero para el intercambio de datos) en el sistema y así forzar una actualización que reemplaza la URL y el hash md5 (un algoritmo de encriptación) con una apk que contiene código malicioso. Esto es especialmente grave porque el usuario no dispone de ninguna forma de controlar las actualizaciones descargadas en el teléfono.

Las fundas y carcasas para el Mi5 mejor valoradas de Amazon

Los analistas de IBM descubrieron que la ROM com.cleanmaster.miui presenta defectos en la inyección de código que también puede ser aprovechada para obtener privilegios de administrador en el smartphone. Por lo tanto, si eres un usuario de un móvil o tablet Xiaomi, es urgente actualizar MIUI a la versión 7.2 inmediatamente. 

[Fuente:techworm]

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Peligro, Xiaomi