Encuentran fallos de seguridad en MIUI, el software de los móviles Xiaomi

Software

Xiaomi mantiene ahora una excelente posición en el mercado de teléfonos inteligentes. Según Strategic Analytics, durante el segundo trimestre de 2017 consiguieron colocarse en el top 5 entre los fabricantes de teléfonos inteligentes a nivel internacional –nuevamente- con una cuota del 6%. Así que un problema de seguridad en MIUI es un grave problema, porque alcanza a millones de personas en todo el mundo.

Xiaomi, al igual que el resto de fabricantes de teléfonos inteligentes, introduce sobre Android su propia capa de personalización. Y en esta capa de personalización, según han informado desde una compañía especializada en la seguridad informática, hay algunas vulnerabilidades que no corresponden al sistema operativo. Es eScan Antivirus la firma que ha destapado dos fallos de seguridad importantes, y uno de ellos permite robar información a los usuarios aprovechando un problema en el sistema de ‘migración’ de información.

miui

Han encontrado dos fallos de seguridad en MIUI, la capa de personalización de Xiaomi. Uno de ellos permite clonar la memoria del dispositivo, incluyendo toda la información personal del usuario.

Encuentran dos graves fallos de seguridad en los móviles Xiaomi

Este fallo de seguridad anula el sistema de seguridad de Android que establece un sandbox seguro cuando se intercambian datos entre dos teléfonos inteligentes. Los dispositivos móviles Xiaomi cuentan con una app para migrar datos entre móviles, planteada para cuando estrenamos nuevo dispositivo, y según este fallo de seguridad se podría atacar un dispositivo y clonar aspectos como la configuración del dispositivo –incluyendo contraseñas- y todas las aplicaciones y sus contenidos.

Xiaomi estrena auriculares deportivos Bluetooth e IP4X por sólo 25 euros

El otro problema de seguridad que han encontrado está en que se pueden desinstalar antivirus y aplicaciones dedicadas a la seguridad del dispositivo sin necesidad de tener permisos de administrador dentro del equipo. Y esto, precisamente, es algo que pudieron demostrar con la aplicación Cerberus sobre el Xiaomi Mi Max 2. Según Xiaomi, que sí se ha pronunciado al respecto y para defenderse, la compañía toma todas las medidas posibles para asegurar que sus dispositivos y servicios se ciñen a su política de privacidad. No obstante, la única ‘solución’ que ha propuesto Xiaomi a los usuarios es usar una contraseña, patrón o la huella dactilar para proteger su dispositivo e impedir que otros accedan a nuestro dispositivo.

Escrito por Carlos González

Fuente > GizmoChina

Continúa leyendo
  • No lo veo tan grave, con privacidad puedes poner patrón a configuración, así evitas acceso a mi mover, cualquier móvil sin contraseña es vulnerable a robo de información. Xiaomi tiene antivirus y búsqueda de malware. También tiene su búsqueda de dispositivo de micloud, además de enlazar el micloud al bootloader.

  • Ivan Calderon Perez

    Que nota tan mala. Si no tienes patrón/pin o bloqueo por huella de todas maneras cualquiera puede acceder a tu información y sin necesidad de ser hacker o tener conocimientos.

  • Pingback: Xiaomi Redmi Note 5A: características y precio del nuevo phablet barato()