Los móviles de Xiaomi llegan con malware preinstalado

Escrito por Carlos González
Software

Ya fueron acusados de distribuir sus teléfonos inteligentes con spyware, aplicaciones orientadas a extraer información de los usuarios. En esta ocasión, sin embargo, la información resultante del estudio de su software determina que los dispositivos Xiaomi -algunos- vienen con malware preinstalado, así como un software especialmente inseguro.

Destacado: Xiaomi prepara una “GoPro” por sólo 57 euros.

La compañía china con Hugo Barra como vicepresidente continúa creciendo a un ritmo imparable y batiendo récords en cifras de ventas de teléfonos inteligentes. Y es que su estrategia, basada principalmente en reducir los precios al mínimo posible ofreciendo la máxima calidad de fabricación y componentes está funcionando a la perfección. Ahora bien, sus prácticas en relación con el software, y con respecto a la información privada de sus usuarios, ya les ha hecho anteriormente tener que explicar públicamente ciertas prácticas polémicas.

Según un reciente estudio, el Xiaomi Mi 4, que es el último teléfono inteligente de gama alta del fabricante chino, incluye de serie un total de seis aplicaciones catalogadas como malware, spyware o adware. Y es que, entre otros casos particulares, encontramos un servicio preinstalado llamado Yt que, en su proceso, podemos identificar como com.google.hfapservice y, evidentemente, este software no está desarrollado por la compañía de Mountain View, Google. Ahora bien, no es este el único software sospechoso.

apertura-xiaomi-miui

Preinstalado en este teléfono inteligente encontramos aplicaciones como PhoneGuardService, SMSReg y AppStats, tres aplicaciones ya conocidas anteriormente y catalogadas, por varias compañías dedicadas a la seguridad, como malware, spyware o adware. Por otra parte, la custom ROM que el terminal lleva instalada y que conocemos como MIUI, no está en realidad basada en Android KitKat, o bien Android Lollipop -la última versión-.

MIUI para el Xiaomi Mi 4 se trata de una mezcla de versiones antiguas de Android que, por otra parte, se muestra vulnerable aún a antiguos fallos de seguridad críticos como MasterKey, FakeID y Towelroot. Evidentemente, no sería vulnerable si Xiaomi hubiese dedicado mayor empeño al desarrollo de su software, puesto que las últimas versiones de Android solucionan estos problemas de seguridad.

Fuente > The Hacker News

Continúa leyendo
Comentarios
4 comentarios
  1. kenzoxs 07 Mar, 15 5:02 pm

    Ese telefono analizado pro Bluebox o era un fake, o llevaba una rom modificada.
    Si leeis la fuente de estudio, Bluebox, veries que el telefono analizado venia rooteado:
    https://bluebox.com/blog/technical/popular-xiaomi-phone-could-put-data-at-risk/
    Es una prueva indudable de que el telefono analizado no levaba la ROM MIUI que viene preinstalada en el telefono. Las ROMS MIUI estables, que son las que vienen instaladas de fabrica, no viene rooteadas, solo las beta o desarrollo vienen rooteadas, pero hay que instalarla manualmente, si tienes una estable no actualiza por OTA a una beta y viceversa.
    Ese estudio no vale nada, les vendieron un telefono que esta claro que le habian reinstaldo una ROM y de paso pueden haberle incluido el malware, o puede ser una custom rom relizada por algun listillo. Tambien se dice en el estudio que llevaba aplicaciones de benchmarks preinstaladas, y los Xiomi no traen esas aplicaciones de serie.
    P.D. Por cierto, no estaria de mas incluir la version de Xiaomi sobre el asunto, que la teneis en la fuente original y habeis omitido

  2. Luguan 08 Mar, 15 9:35 am

    Supongo que Xiaomi tiene buenos motivos para mentir, pero tambien estoy seguro de que hay muchos intereses para intentar desprestigiarlos en occidente.

  3. jorgete 08 Mar, 15 12:30 pm

    Artículo patrocinado por [PongaAquíSuMarcaDeMóvil]

  4. smohking 08 Mar, 15 5:15 pm

    Tengo un mi note y es al revés.. Y es el único que tiene antivirus incluido.
    Seria una cosa curiosa incluir antivirus y meter malware por otro.
    E leído esto y he pasado varios antivirus y os puedo asegurar que no tiene incluido nada…