Tu Xiaomi podría no ser seguro: expertos en seguridad encuentran graves fallos en MIUI
A pesar de que Xiaomi cuenta en su catálogo con algunos de los smartphones con la mejor relación calidad precio del mercado, lo cierto es que con el paso de los años, la firma ha dejado de ser tan competitiva como lo fue un día, si se compara con otras compañías que han logrado avanzar y madurar más rápido que la empresa china. Mucha culpa de esto, la tiene la experiencia que ofrece MIUI, la capa de personalización que integran sus terminales, y que cada vez se aleja más de las pautas que Google marca en Android "puro".
No es la primera vez que os damos nuestra opinión sobre por qué MIUI podría no ser el software más adecuado para los smartphones de la compañía. Sin embargo, hoy, dejando a un lado los gustos y las preferencias personales, nos toca informar sobre algo aún más serio, pues tal como afirman desde Guiding Tech, un grupo de expertos en seguridad ha encontrado graves fallos en MIUI, que podrían estar poniendo en entredicho la privacidad de los poseedores de terminales de la gigante china.
MIUI podría no ser tan seguro como pensabas
El grupo de expertos encargado de la investigación es eScan, detrás de uno de los antivirus más utilizados en India. En el informe ofrecido por eScan, se afirma que MIUI cuenta con varias brechas de seguridad, mediante las cuales sería posible introducir vulnerabilidades que acaben afectando al usuario final.
La aplicación del sistema de MIUI que se encarga de la desinstalación de aplicaciones, representa una amenaza significativa para las apps de seguridad instaladas por el usuario. Se ha observado que, en el momento de la desinstalación de estas aplicaciones, pedirían una contraseña en todos los terminales, pero en MIUI no se requiere esta contraseña.
De esta forma, aplicaciones de seguridad instaladas por el el propio usuario como podría serlo el administrador de dispositivos de Google, podrían ser fácilmente eliminada en MIUI a través de una amenaza externa, debido a que el sistema no requiere interacción por parte del usuario para verificar la desinstalación de apps con permisos de administración.
Pero la cosa no acaba ahí, ni mucho menos. La aplicación Mi-Mover introducida en MIUI para transferir datos entre dos terminales de la firma, sería capaz de enviar, incluso, los datos confidenciales del usuario tales como información bancaria o de inicio de sesión sin requerir una contraseña o una verificación por parte del usuario. De esta forma, si alguien fuese capaz de acceder a un dispositivo con MIUI, podría transferir la información privada de su poseedor sin mayor problema.
A pesar de que en el informe se recogen aún más fallos de seguridad de los mencionados, estos son dos de los más graves, que realmente pueden poner en peligro a los poseedores de smartphones y tablets de Xiaomi con MIUI. Por supuesto, la compañía ya se ha pronunciado al respecto:
En Xiaomi, la privacidad del usuario es de suma importancia.
eScan compartió hoy un informe en el que se enumeran algunas preocupaciones en MIUI. Estamos totalmente en desacuerdo con las alegaciones de eScan en su informe. Como compañía global de Internet, Xiaomi toma todas las medidas posibles para garantizar que nuestros dispositivos y servicios se adhieren a nuestra política de privacidad.
Cualquiera que gana acceso físico a un teléfono desbloqueado, es capaz de realizar actividades malintencionada, y en un teléfono desbloqueado se corre el riesgo de que se roben los datos del usuario.
Por eso, en Xiaomi animamos a nuestros usuarios a ser más conscientes de la protección de sus datos privados mediante PIN, bloqueos de patrones o el sensor de huella dactilar incorporado en la mayoría de nuestros smartphones. De hecho, solicitar a los usuarios que habiliten el bloqueo de huellas dactilares es un paso estándar al configurar un smartphone Xiaomi para su primer uso.
Mi Mover está diseñado para ser una buena herramienta para que nuestros usuarios puedan trasladar sus datos de un smartphone viejo a uno nuevo. Para que Mi Mover inicie este proceso, se requiere una contraseña.
Más importante aún es que para utilizar Mi Mover, el smartphone tiene que estar desbloqueado.
Por lo tanto, hay dos capas de protección para el usuario: el bloqueo del teléfono y una contraseña Mi Mover que son necesarios.
Además, según el informe de eScan, el equipo de seguridad de un proveedor respondió: "Para aprovechar el problema que usted describe, alguien necesita tomar el control del teléfono móvil de un usuario y que además esté desbloqueado. Esta es una barrera muy alta al acceso y parece poco probable que suceda comúnmente, haciendo de esto más un ataque teórico. La protección, en este caso, es no permitir que alguien robe y desbloquee el teléfono".
Por el momento, eso sí, Xiaomi no ha demostrado estar trabajando en ninguna solución a los fallos encontrados por este grupo de expertos en las aplicaciones del sistema introducidas en MIUI, más allá de responsabilizar a los usuarios que no han configurado un método de seguridad. Al menos, esperamos que la última versión del sistema recientemente presentada, MIUI 9, haya mejorado a sus antecesoras en términos de seguridad.
eScan | MULTIPLE FLAWS IN XIAOMI’S MIUI SYSTEM APPS (PDF)
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.