Inicio Sin categoría Tu Xiaomi podría no ser seguro: expertos en seguridad encuentran graves fallos...

Tu Xiaomi podría no ser seguro: expertos en seguridad encuentran graves fallos en MIUI

57 views
0
Compartir

A pesar de que Xiaomi cuenta en su catálogo con algunos de los smartphones con la mejor relación calidad precio del mercado, lo cierto es que con el paso de los años, la firma ha dejado de ser tan competitiva como lo fue un día, si se compara con otras compañías que han logrado avanzar y madurar más rápido que la empresa china. Mucha culpa de esto, la tiene la experiencia que ofrece MIUI, la capa de personalización que integran sus terminales, y que cada vez se aleja más de las pautas que Google marca en Android “puro”.

No es la primera vez que os damos nuestra opinión sobre por qué MIUI podría no ser el software más adecuado para los smartphones de la compañía. Sin embargo, hoy, dejando a un lado los gustos y las preferencias personales, nos toca informar sobre algo aún más serio, pues tal como afirman desde Guiding Techun grupo de expertos en seguridad ha encontrado graves fallos en MIUI, que podrían estar poniendo en entredicho la privacidad de los poseedores de terminales de la gigante china.

MIUI podría no ser tan seguro como pensabas

 El grupo de expertos encargado de la investigación es eScan, detrás de uno de los antivirus más utilizados en India. En el informe ofrecido por eScan, se afirma que MIUI cuenta con varias brechas de seguridad, mediante las cuales sería posible introducir vulnerabilidades que acaben afectando al usuario final.

La aplicación del sistema de MIUI que se encarga de la desinstalación de aplicaciones, representa una amenaza significativa para las apps de seguridad instaladas por el usuario. Se ha observado que, en el momento de la desinstalación de estas aplicaciones, pedirían una contraseña en todos los terminales, pero en MIUI no se requiere esta contraseña.

De esta forma, aplicaciones de seguridad instaladas por el el propio usuario como podría serlo el administrador de dispositivos de Google, podrían ser fácilmente eliminada en MIUI a través de una amenaza externa, debido a que el sistema no requiere interacción por parte del usuario para verificar la desinstalación de apps con permisos de administración.

dispositivos compatibles miui 9

Pero la cosa no acaba ahí, ni mucho menos. La aplicación Mi-Mover introducida en MIUI para transferir datos entre dos terminales de la firma, sería capaz de enviar, incluso, los datos confidenciales del usuario tales como información bancaria o de inicio de sesión sin requerir una contraseña o una verificación por parte del usuario. De esta forma, si alguien fuese capaz de acceder a un dispositivo con MIUI, podría transferir la información privada de su poseedor sin mayor problema.

A pesar de que en el informe se recogen aún más fallos de seguridad de los mencionados, estos son dos de los más graves, que realmente pueden poner en peligro a los poseedores de smartphones y tablets de Xiaomi con MIUI. Por supuesto, la compañía ya se ha pronunciado al respecto, afirmando estar “totalmente en desacuerdo con las alegaciones de eScan en su informe”, y señalando que “como una compañía global de Internet, Xiaomi toma todas las medidas posibles para asegurar que sus dispositivos y servicios se adhieran a las políticas de privacidad”, además de recomendar a los usuarios proteger sus terminales mediante alguno de los métodos de seguridad disponibles.

Por el momento, eso sí, Xiaomi no ha demostrado estar trabajando en ninguna solución a los fallos encontrados por este grupo de expertos en las aplicaciones del sistema introducidas en MIUI, más allá de responsabilizar a los usuarios que no han configurado un método de seguridad. Al menos, esperamos que la última versión del sistema recientemente presentada, MIUI 9, haya mejorado a sus antecesoras en términos de seguridad.