Descubren varios fallos de seguridad en MIUI, la capa de Xiaomi

Descubren varios fallos de seguridad en MIUI, la capa de Xiaomi
13 comentarios Facebook Twitter Flipboard E-mail

MIUI es la capa de personalización de Xiaomi. Se trata de una versión de Android muy colorida, con muchas aplicaciones propias del fabricante chino y con decenas de pequeños añadidos que permiten personalizarlo todo y acceder a todo tipo de funciones. Esto tiene una implicación directa, y es que la capa es mucho más pesada que Android stock. Pero además, como se ha descubierto ahora por la marca eScan también puede ser menos segura.

eScan es una marca de antivirus que se dedica a aportar soluciones de seguridad en todo tipo de sistemas. En uno de sus trabajos, ha presentado un dossier donde detalla en 36 páginas como las aplicaciones del sistema de Xiaomi en MIUI pueden poner en riesgo la seguridad de nuestros datos.

Un vistazo a…
Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos

El primer problema está relacionado con la aplicación Mi Mover que nos permite hacer un backup de nuestros datos, transmitirlos a otro Android o importar esa información. Un tipo de aplicación muy utilizado y que otras marcas también incorporar a su manera. Xiaomi en este caso además permite copiar todos los datos del sistema si se realiza entre móviles con MIUI.

Y cuando decimos todos queremos decir todos, incluso aquellos que normalmente deberíamos introducir la contraseña de nuevo para obtenerlos. En este caso, si alguien accede a nuestro Xiaomi podrá copiar todos nuestros datos en su dispositivo.

Mi Mover

Este fallo necesita lógicamente tener el móvil presente y desbloqueado para poder hacer la copia de seguridad, pero el problema no es tanto el método si no el hecho que una app de Xiaomi tenga acceso por si sola a datos que normalmente deberían estar mejor guardados y encriptados dentro del propio dispositivo.

Otro problema relacionado es acerca de las aplicaciones de búsqueda de dispositivos. Herramientas como Cerberus o Android Device Manager que permiten al administrador del móvil formatear el dispositivo a distancia. Para borrar estas apps normalmente se requiere de nuevo la contraseña, pero en el caso de la de MIUI se puede hacer sin problemas por lo que cualquiera podría borrar esta protección antes que podamos usarla.

Photo 2017 08 11 10 07 36

Como vemos, son problemas de seguridad relacionados con la manera como el sistema de Xiaomi está programado. Y precisamente estos pequeños detalles son los que las firmas de seguridad tienen que controlar ya que en el peor momento es cuando querremos que hubiese estado solucionado.

Después del estudio de eScan, Xiaomi ha respondido que no está de acuerdo con la firma de seguridad. El fabricante chino asegura que cumplen todos los pasos para confirmar la seguridad de los usuarios. Argumentan que cualquier ladrón que acceda a nuestro móvil desbloqueado es capaz de robar nuestros datos y por ello recomiendan encarecidamente implantar códigos de seguridad como el PIN o la huella dactilar.

De manera similar, comentan que Mi Mover requiere contraseña y necesita el terminal desbloqueado. Veremos si en las próximas versiones de MIUI actualizan su software para que sus aplicaciones diferencien mejor y ofrezcan en cada momento una seguridad acorde al nivel de importancia de los datos a los que se tiene acceso.

Via | Android Police
En Xataka Android | Encontrar vulnerabilidades en Android tiene recompensa: esto es lo que paga Google

Comentarios cerrados
Inicio