Los móviles de Xiaomi llegan con malware preinstalado

Los móviles de Xiaomi llegan con malware preinstalado

Carlos González

Ya fueron acusados de distribuir sus teléfonos inteligentes con spyware, aplicaciones orientadas a extraer información de los usuarios. En esta ocasión, sin embargo, la información resultante del estudio de su software determina que los dispositivos Xiaomi -algunos- vienen con malware preinstalado, así como un software especialmente inseguro.

La compañía china con Hugo Barra como vicepresidente continúa creciendo a un ritmo imparable y batiendo récords en cifras de ventas de teléfonos inteligentes. Y es que su estrategia, basada principalmente en reducir los precios al mínimo posible ofreciendo la máxima calidad de fabricación y componentes está funcionando a la perfección. Ahora bien, sus prácticas en relación con el software, y con respecto a la información privada de sus usuarios, ya les ha hecho anteriormente tener que explicar públicamente ciertas prácticas polémicas.

Según un reciente estudio, el Xiaomi Mi 4, que es el último teléfono inteligente de gama alta del fabricante chino, incluye de serie un total de seis aplicaciones catalogadas como malware, spyware o adware. Y es que, entre otros casos particulares, encontramos un servicio preinstalado llamado Yt que, en su proceso, podemos identificar como com.google.hfapservice y, evidentemente, este software no está desarrollado por la compañía de Mountain View, Google. Ahora bien, no es este el único software sospechoso.

apertura-xiaomi-miui

Preinstalado en este teléfono inteligente encontramos aplicaciones como PhoneGuardService, SMSReg y AppStats, tres aplicaciones ya conocidas anteriormente y catalogadas, por varias compañías dedicadas a la seguridad, como malware, spyware o adware. Por otra parte, la custom ROM que el terminal lleva instalada y que conocemos como MIUI, no está en realidad basada en Android KitKat, o bien Android Lollipop -la última versión-.

MIUI para el Xiaomi Mi 4 se trata de una mezcla de versiones antiguas de Android que, por otra parte, se muestra vulnerable aún a antiguos fallos de seguridad críticos como MasterKey, FakeID y Towelroot. Evidentemente, no sería vulnerable si Xiaomi hubiese dedicado mayor empeño al desarrollo de su software, puesto que las últimas versiones de Android solucionan estos problemas de seguridad.