Ningún sistema operativo ni aplicación están exentos de fallos, por eso cada mes hay actualizaciones de seguridad, parches, y cada año se revisan en nuevas versiones. Y MIUI / HyperOS no son excepciones, pero sí ejemplos de cómo resolver algo rápido.
Y es que Xiaomi ya se ha pronunciado oficialmente sobre los fallos de seguridad que Microsoft había descubierto, anunciando que ya están todos solventados y ya no hay que preocuparse por ellos.
12 apps Xiaomi y 20 vulnerabilidades
Esta semana, Microsoft y OverSecured descubrieron diferentes vulnerabilidades que están presentes en las aplicaciones nativas de tu Xiaomi. Las 20 vulnerabilidades identificadas de Xiaomi aparecieron en 12 aplicaciones diferentes integradas en dispositivos de la marca.
Estos exploits pueden permitir a los atacantes hacerse con el control remoto de los dispositivos, de acceder a datos sensibles de los usuarios, contraseñas y otra información confidencial. Entre las aplicaciones comprometidas estaban:
- Galería (com.miui.gallery): Esta aplicación puede acceder a todas tus fotos y vídeos
- GetApps (com.xiaomi.mipicks): aplicaciones que gestionan las descargas y la reproducción de contenidos multimedia
- Mi Video (com.miui.videoplayer): aplicaciones que gestionan las descargas y la reproducción de contenido multimedia
- MIUI Bluetooth (com.xiaomi.bluetooth): gestiona las conexiones Bluetooth
- Phone Services (com.android.phone): fundamental para la configuración del dispositivo
- Ajustes (com.android.settings): fundamental para la configuración del dispositivo
- Print Spooler (com.android.printspooler): gestiona la cola de impresión
- Seguridad (com.miui.securitycenter): importante para la seguridad del dispositivo
- Security Core Component (com.miui.securitycore): importante para la seguridad del dispositivo
- ShareMe (com.xiaomi.midrop): permite compartir archivos entre dispositivos
- System Tracing (com.android.traceur): se utiliza para monitorizar el sistema
- Xiaomi Cloud (com.miui.cloudservice): Para la gestión de datos en la nube.
La respuesta oficial de Xiaomi: todo solucionado
Apenas unas horas después, ya hemos tenido la respuesta oficial de Xiaomi en forma de un comunicado oficial:
"Proteger la seguridad de los datos y la privacidad de nuestros usuarios es nuestra máxima prioridad.
Xiaomi ha corregido todas las vulnerabilidades reportadas por el equipo de Oversecured y se ha asegurado de que ningún usuario esté expuesto a riesgos derivados de estas vulnerabilidades. Siempre se recomienda a los usuarios que actualicen sus dispositivos a la última versión de software que ofrezca actualizaciones de seguridad".
Por tanto, debería saltarte la actualización que corrija esto. Si aún no lo ha hecho, prueba a intentar forzarla:
- Desbloquea o enciende el móvil y abre Ajustes -la forma más rápida es deslizando el dedo de arriba hacia abajo por la parte derecha de la pantalla, para abrir el menú de funciones, y pulsar sobre el engranaje con forma de diamante al lado de la hora
- Abre el primer ajuste, Sobre el Teléfono
- Pulsa sobre el icono de MIUI / HyperOS
- En la pantalla que se te abre, justo debajo tienes Comprobar actualizaciones
Normalmente, al darle a este botón, el propio MIUI te indica si hay parches pendientes de aplicar. Pero sucede a veces que, a pesar de pulsar, la capa de personalización te dice que "no hay actualizaciones disponibles". ¿Es eso verdad? Pues puede que sí, o puede que no, porque hay una forma de comprobarlo:
- En la misma pantalla de MIUI / HyperOS donde te ha dicho que no hay actualizaciones disponibles, pulsa en el icono de los tres puntos verticales en la esquina superior derecha.
- De las opciones que se te abren, dale a Descargar el último paquete.
- Si empieza a descargar, es que sí había una actualización pendiente. Deja que se baje y reinicia el móvil.
Via | Xiaomi Today
En Mundo Xiaomi | Cómo instalar el centro de control de HyperOS en cualquier móvil Xiaomi, Redmi o POCO