Xiaomi soluciona la “vulnerabilidad” de sus smartphones enviando datos

EmpresasSeguridad
xiaomi

La semana pasada se descubrió que los smartphones de Xiaomi con MIUI estaban enviando datos a la compañía a pesar de que sus usuarios habían desactivado todos los servicios relacionados. Finalmente Hugo Barra ha explicado el problema y Xiaomi lo ha solucionado.

Al parecer la empresa china Xiaomi había implementado un sistema automático por el cual los mensajes de texto buscaban la posibilidad de que pudieran enviarse a través de Internet para que no le costara enviarlos a los usuarios. Eso explicaba que los smartphones enviaran a Xiaomi datos como la operadora, el número de teléfono, el IMEI, números de los contactos y los mensajes de texto.

Lo curiosos es que esta función venía de serie aunque los usuarios no hubieran aceptado nada ni la hubieran activado, de hecho la información ni siquiera iba cifrada, lo que posibilitó que F-Secure, la empresa finlandesa de seguridad que descubrió la vulnerabilidad, pudiera descubrir fácilmente el contenido de la información.

Hugo Barra se ha apresurado a explicar que no ha sido más que un fallo, una vulnerabilidad por la que no filtraban los datos haciéndolos accesibles a prácticamente cualquiera que pudiera interceptar la comunicación, además que el hecho de activar la función por defecto para ayudar a los usuarios no había sido una buena idea. Xiaomi ha solventado la situación y ahora los datos están cifrados y los usuarios tendrán una opción para activar la función.

Pero claro, el hecho de que sea una vulnerabilidad o si realmente se trata de algo hecho adrede para dar información al gobierno chino, al igual que otras empresas han hecho con la NSA en EEUU, es algo que probablemente nunca sabremos. ¿Qué habría pasado si F-Secure no hubiera publicado lo que descubrió?

Leer la biografía del autor  Ocultar la biografía del autor