Xiaomi puede instalar cualquier aplicación en tu móvil sin que te des cuenta

Software

Xiaomi se ha convertido en uno de los mayores fabricantes de smartphones del mundo, ofreciendo dispositivos construidos con una buena calidad y nivel de hardware a un precio realmente ajustado. Además, el fabricante chino utiliza en sus teléfonos móviles el sistema operativo de Google, Android, que como ya todo el mundo sabe es el más utilizado en todo el mundo.

Sin embargo, y como otros muchos fabricantes de smartphones, Xiaomi utilizada su propia interfaz de personalización y realiza la preinstalación de determinadas aplicaciones que en en la mayoría de los casos tratan de aumentar el rendimiento del dispositivo. En este caso, ya todo el mundo conoce su interfaz MIUI, pero hay otras aplicaciones preinstaladas en los terminales del fabricante chino que no se sabe muy bien cuáles son sus fines.

xiaomi

Esta curiosidad de encontrar la función que desempeñan algunas aplicaciones instaladas en un smartphone del fabricante chino, hizo que un estudiante de Ciencias de la Computación, entusiasta de la seguridad y propietario de un móvil Xiaomi, iniciase la investigación para conocer el propósito de una aplicación que se ejecuta de manera continua en su teléfono y que se identifica con el nombre de AnalyticsCore.apk.

Una aplicación que aunque sea eliminada vuelve a aparecer activa posteriormente y de la que preguntó sobre sus propósitos en los foros de soporte de la compañía. Pero al no obtener respuesta, el estudiante comenzó a estudiar el comportamiento de dicha aplicación y se dio cuenta que el software enviaba información al servidor oficial de la compañía cada cierto tiempo.

Pero además, permite que Xiaomi puede instalar aplicaciones en cualquiera de sus terminales, ya que encontró que si existía una aplicación o actualización de la aplicación Analytics.apk, ésta se descargaba e instalaba en el teléfono sin que el usuario tuviera conocimiento de ello. No es la primera vez que se le relaciona a Xiaomi con la preinstalación de adware y spyware y ahora parece que la historia se podría repetir con esta puerta trasera.

Lo realmente preocupante no es que Xiaomi pueda instalar aplicaciones en nuestros móviles a su antojo y sin que nos demos cuenta, que si que lo es, sino que esto pueda ser aprovechado por terceros y con ninguna buena intención. Ya que podrían utilizar este medio de acceso como vulnerabilidad para realizar la instalación de aplicaciones maliciosas en nuestros dispositivos. Como solución temporal, Broenink recomienda a los usuarios de Xiaomi que utilicen alguna aplicación para tratar de bloquear todas las conexiones a los dominios relacionados con Xiaomi y evitar que le puedan realizar un ataque man-in-the-Middle aprovechando este tipo de conexiones.

Quizás te interese…

Mi Robot Vacuum, el nuevo robot de limpieza de Xiaomi por 230 euros

Probamos el kit de domótica Xiaomi Smart Home: ¿merece la pena por su precio?

2017: ¿el año en que llegará Xiaomi por fin a España?

Escrito por Roberto Adeva

Fuente > thehackernews

Continúa leyendo
Comentarios
17 comentarios
  1. Anónimo
    Usuario no registrado
    15 Sep, 16 5:36 pm

    Todo lo que no sea de Apple es una basura, está comprobado.

    1. antonio banderas
      Usuario no registrado
      15 Sep, 16 6:02 pm

      y esto a que cuento viene….

      1. Anónimo
        Usuario no registrado
        16 Sep, 16 12:55 am

        Que es un troll de foroniñatos

      2. Anónimo
        Usuario no registrado
        16 Sep, 16 2:24 pm

        A cuento de que los fans de la secta Apple siempre tienen que hablar de su secta en sitios donde no deben debido a su puto complejo de inferioridad que necesitan el teléfono de la manzanita para creerse superiores a los demás. Y que siguen sin respetar y que los del staff de esta web siguen sin tomar medidas contra esta gente.

        1. La envidia mata
          Usuario no registrado
          16 Sep, 16 3:42 pm

          Y tú muriendote de la envidia por ser un pobre niñato que No puede comprarse un iphone. Vete con tú complejo de inferioridad a vomitar bilis a otra parte niñato envidioso y resentido. Ponte a estudiar y a trabajar y tal vez algún dia tengas dinero para comprarte un iphone.

    2. Anónimo
      Usuario no registrado
      15 Sep, 16 9:42 pm

      Lo mejor es linux

  2. Hasta.las.narizes.
    Usuario no registrado
    15 Sep, 16 6:18 pm

    Apple no te instala apps sin tu permiso, ellos te espían directamente. Samsung al contrario eliminan tus apps e instalan sin permiso las que les da la gana (en sus Smart TV).

  3. Yo
    Usuario no registrado
    15 Sep, 16 10:10 pm

    La verdad es que Xiaomi manda SMS sin tu permiso a donde les da la gana, a mí me cobraron casi 2 € de 2 mensajes que se auto envió en la configuración de inicio a mi cloud , menuda ñorda

    1. juanmonty7
      Usuario no registrado
      15 Sep, 16 11:19 pm

      A mi me cobraron por un mensaje que me llegó cuando le desbloquee el bootloader. Por lo demás mi Xiaomi Redmi Note 3 pro me va muy bien.

    2. pepero
      Usuario no registrado
      15 Sep, 16 11:51 pm

      Por si no lo sabes puedes utilizar la función “usar teléfono alternativo” y ya te ahorras ese SMS de activación y recibes un PIN de información por SMS sin coste.

    3. Calippo
      Usuario no registrado
      19 Sep, 16 11:45 pm

      Si no quieres activar la función de localizar el teléfono desde la página de mi cloud, no manda ningún mensaje. Ahora avisa de que lo va a hacer. A mí el mensaje me costó 0.50€, tu teleoperador te tima.

  4. **
    Usuario no registrado
    15 Sep, 16 11:31 pm

    Que aplicacion seria ??’ para poder evitarlo

  5. pepero
    Usuario no registrado
    16 Sep, 16 12:04 am

    Pues algo raro hiciste… Llevo desbloqueados muchos bootloader de Xiaomi y hasta ahora 0€ …

  6. Anónimo
    Usuario no registrado
    16 Sep, 16 1:22 pm

    A mi de da igual, siempre le echo 20 euros /ironic_off

    Con la de bloatware que lleva cualquier teléfono no me extraña de ninguna marca

  7. kitus77 16 Sep, 16 3:40 pm

    Supongo que se refieren a la ROM global, porque yo tengo puesta la de xiaomi.eu en el mi3, y no veo aplicaciones extrañas con bloatware.

    1. pepero
      Usuario no registrado
      18 Sep, 16 10:43 pm

      Actualizacion de esta semana de Xiaomi para sus terminales:

      Other
      Optimization – Changed action bar’s color to improve readability. (09-13)
      Removed – AnalyticsCore.apk

      Por lo que si notificas algo, se soluciona. No como en otras marcas aka: Apple, Samsung, Sony, BQ…

    2. Calippo
      Usuario no registrado
      19 Sep, 16 11:54 pm

      A nadie le han instalado nada sin permiso, que se sepa. Se supone que es una cuestión más de actualizaciones automáticas del sistema operativo que otra cosa, o al menos así lo justifican.