Al parecer la empresa china Xiaomi había implementado un sistema automático por el cual los mensajes de texto buscaban la posibilidad de que pudieran enviarse a través de Internet para que no le costara enviarlos a los usuarios. Eso explicaba que los smartphones enviaran a Xiaomi datos como la operadora, el número de teléfono, el IMEI, números de los contactos y los mensajes de texto.
Lo curiosos es que esta función venía de serie aunque los usuarios no hubieran aceptado nada ni la hubieran activado, de hecho la información ni siquiera iba cifrada, lo que posibilitó que F-Secure, la empresa finlandesa de seguridad que descubrió la vulnerabilidad, pudiera descubrir fácilmente el contenido de la información.
Hugo Barra se ha apresurado a explicar que no ha sido más que un fallo, una vulnerabilidad por la que no filtraban los datos haciéndolos accesibles a prácticamente cualquiera que pudiera interceptar la comunicación, además que el hecho de activar la función por defecto para ayudar a los usuarios no había sido una buena idea. Xiaomi ha solventado la situación y ahora los datos están cifrados y los usuarios tendrán una opción para activar la función.
Pero claro, el hecho de que sea una vulnerabilidad o si realmente se trata de algo hecho adrede para dar información al gobierno chino, al igual que otras empresas han hecho con la NSA en EEUU, es algo que probablemente nunca sabremos. ¿Qué habría pasado si F-Secure no hubiera publicado lo que descubrió?
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.