Pese a ser uno de los grandes fabricantes de smartphones a nivel mundial, Xiaomi se encuentra actualmente en el punto de mira debido al descubrimiento de una serie de vulnerabilidades que afectan a sus dispositivos. 

Las 20 vulnerabilidades detectadas afectan tanto a MIUI como a HyperOS y las aplicaciones comprometidas incluyen algunas tan usadas como Galería, Mi Video y Configuración, entre otras. Teniendo en cuenta que podrían exponer información privada de los usuarios y potencialmente permitir el control remoto de los dispositivos afectados, es clave que revises y actualices tu smartphone por si acaso.

Sergey Toshin, fundador de Oversecured, la startup de seguridad móvil que encontró las debilidades, aunque recomienda tener cuidado y actualizar, tranquiliza a todos afirmando que cree que es poco probable que ya hayan sido explotadas por ciberdelincuentes. Aquí tienes la lista de las 12 aplicaciones que deberías echar un ojo:

• Galería (com.miui.gallery).
• Obtener aplicaciones (com.xiaomi.mipicks).
• Mi Video (com.miui.videoplayer).
• MIUI Bluetooth (com.xiaomi.bluetooth).
• Servicios telefónicos (com.android.phone).
• Cola de impresión (com.android.printspooler).
• Seguridad (com.miui.securitycenter).
• Componente principal de seguridad (com.miui.securitycore).
• Configuración (com.android.settings).
• CompartirMe (com.xiaomi.midrop).
• Seguimiento del sistema (com.android.traceur).
• Nube Xiaomi (com.miui.cloudservice).

Cuáles son las mejores alternativas a Xiaomi 13 Ultra

Las vulnerabilidades de Xiaomi se descubrieron después de probarlas en un Xiaomi 13 Ultra

"Creemos que todos los dispositivos eran vulnerables, ya que [los fallos] son parte del firmware", dice Toshin. "Xiaomi necesita invertir más recursos en la seguridad de sus dispositivos", añade. 

No cabe duda de que haya empresas externas que siempre están vigilando y alertando a los grandes fabricantes de este tipo de fallos, son un alivio a la hora de sentirte realmente seguro o segura con tu smartphone. Esto es algo que las propias compañías ya deberían hacer por su cuenta, pero nunca está de más contar con una segunda línea en la batalla.

Tal y como explica Forbes, un portavoz de Xiaomi dijo que la compañía tenía "un equipo de seguridad líder en la industria" y estaba trabajando con Google y Hackerone "para construir sistemas Android seguros". Sin embargo, Toshin afirma que los pagos actuales de Xiaomi son "significativamente más bajos que los de Google" y que "Xiaomi necesita invertir más recursos en la seguridad de sus dispositivos".

ACTUALIZACIÓN: A raíz de la información publicada, Xiaomi ha mandado el siguiente statement:

"Proteger la seguridad de los datos y la privacidad de nuestros usuarios es la máxima prioridad. Xiaomi ha remediado todas las vulnerabilidades reportadas por el equipo de Oversecured y se ha asegurado de que ningún usuario esté expuesto al riesgo que suponen estas vulnerabilidades. Siempre se recomienda a los usuarios que actualicen sus dispositivos a la última versión de software que ofrezca actualizaciones de seguridad".