Estos fallos podrían permitir a los hackers acceder a información sensible almacenada en los dispositivos, como datos personales y financieros. Si se explotan, las vulnerabilidades podrían permitir a los atacantes tomar el control de los dispositivos, inyectar código malicioso o robar datos de la memoria del dispositivo. Los fallos de seguridad descubiertos afectan a varias aplicaciones y componentes de Xiaomi, como Galería, GetApps, Mi Video, MIUI Bluetooth, Servicios de telefonía, Print Spooler, Seguridad, Componente principal de seguridad, Configuración, ShareMe, System Tracing y Xiaomi Cloud.
Entre las vulnerabilidades más preocupantes se encuentra un fallo de inyección de comandos de shell encontrado en la aplicación System Tracing. Los problemas se informaron a Xiaomi en cinco días, del 25 al 30 de abril de 2024, y desde entonces Xiaomi ha corregido todas las vulnerabilidades reportadas por el equipo de Oversecured. Se recomienda a los usuarios aplicar las últimas actualizaciones en sus dispositivos para mitigar posibles amenazas.
Este descubrimiento de un número significativo de fallos en los dispositivos Xiaomi nos recuerda los desafíos continuos para proteger los dispositivos móviles frente a amenazas cada vez más sofisticadas.
Source: Cyber Security News
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.