Espionaje y robo de datos: Xiaomi y Google actualizan urgentemente el software debido a problemas en los smartphones

Xiaomi Google Vulnerabilidades Seguridad Actualización
Espionaje y robo de datos: Xiaomi y Google actualizan urgentemente el software debido a problemas en los smartphones
Xiaomi Google Vulnerabilidades Seguridad Actualización

Las empresas responden a las vulnerabilidades tras la intervención de especialistas.

image

La empresa de seguridad informática Oversecured ha descubierto problemas en las aplicaciones de Android de Xiaomi y en el Google Android Open Source Project (AOSP), afectando a usuarios de todo el mundo.

En el curso de la investigación, se identificaron 20 vulnerabilidades relacionadas con el acceso no autorizado a datos del sistema, el robo de archivos y la filtración de información sobre teléfonos y cuentas. Algunos de los problemas surgieron debido a errores en los cambios de código de AOSP realizados por Xiaomi, incluyendo fallos en las aplicaciones System Tracing y Configuraciones, que podrían haber llevado a la filtración de datos sobre dispositivos Wi-Fi y Bluetooth.

Según un representante de Xiaomi, la compañía ha hecho todo lo posible para corregir las 20 vulnerabilidades descubiertas. Como resultado, todos los problemas de seguridad han sido resueltos, y ahora Xiaomi asegura que los riesgos para los usuarios están eliminados. Se recomienda a los usuarios instalar las últimas actualizaciones de software para garantizar la máxima protección.

En cuanto a Google, la compañía también enfrentó problemas de seguridad en su código AOSP. En particular, se descubrieron vulnerabilidades en aplicaciones para Pixel que permiten el acceso a la geolocalización a través de la cámara y a archivos a través del componente WebView. Google ha confirmado la resolución de los problemas y ha declarado que la seguridad de los usuarios es una prioridad, destacando la importancia de colaborar con investigadores de seguridad para mejorar la protección del ecosistema de Android.

Sin embargo, algunos críticos señalan la lentitud de Google en resolver vulnerabilidades, lo que, en su opinión, requiere mejoras en los procesos de desarrollo y prueba de actualizaciones de seguridad.

Como resultado del trabajo realizado, ambas compañías han confirmado su interés en aumentar el nivel de seguridad y protección de datos de los usuarios, enfatizando la importancia de responder rápidamente a los problemas detectados.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

UEVR: Investigación de métodos avanzados de hackeo de videojuegos

GenCast doma la naturaleza: huracanes y tifones nunca más nos tomarán por sorpresa

QUIC: el protocolo de comunicación seguro que define el futuro de Internet

Cómo un dominio por $1 ayuda a los estafadores a robar millones

Los códigos QR están bajo ataque: los investigadores descubren un agujero de seguridad en los navegadores web

Los jugadores se regocijan: Ubisoft ha solucionado problemas que impedían las actualizaciones de Windows 11

Smartphone informador: revelado el sistema de espionaje invisible EagleMsgSpy

Gemini 2.0: Google enseña a su modelo a ser útil, no solo inteligente

Internet sin humanos: cómo funciona Google Project Mariner