Los fanáticos de Xiaomi, ¡cuidado! Una nueva vulnerabilidad encontrada en la aplicación Mi Browser preinstalada predeterminada de Xiaomi y Mint Browser permite que los sitios web maliciosos tomen el control de las URL que se muestran en la barra de direcciones. La amenaza a la seguridad afecta solo a las variantes internacionales, que incluyen las variantes en la India, mientras que las variantes de China son seguras.

El investigador de seguridad Arif Khan, primero descubierto este error y lo notificó a Xiaomi, pero la compañía al momento de redactar este informe no ha tomado ninguna medida en contra.

Según a informe por thehackernews, la vulnerabilidad CVE-2019-10875 parece ser un problema de falsificación que existe debido a una falla en la interfaz de usuario del navegador.

La falsificación de la barra de direcciones engaña al usuario para que crea que está ingresando a un sitio web seguro cuando en realidad podría estar ingresando a un sitio web que podría ser de naturaleza maliciosa.

El informe indica que a Khan se le proporcionó una recompensa por errores (aproximadamente $ 99 por cada navegador) por llevar la falla al aviso de Xiaomi, pero como se mencionó anteriormente, Xiaomi no ha solucionado el problema.

El hecho de que las variantes de China no se vean afectadas por esta vulnerabilidad, pero sí las variantes globales, es un asunto problemático. Hemos contactado a Xiaomi para hacer un comentario al respecto y actualizaremos la copia en consecuencia.

Ahora se recomienda más que nunca a los usuarios que utilicen Chrome o Firefox como navegadores en sus dispositivos.

Tech2 está ahora en WhatsApp. Para todos los rumores sobre la tecnología y la ciencia más recientes, suscríbase a nuestros servicios de WhatsApp. Simplemente vaya a Tech2.com/Whatsapp y presione el botón Suscribir.