El Androide Libre: todo Android

El Androide Libre

MIUI, la interfaz de Xiaomi, tiene fallos de seguridad importantes

MIUI, la interfaz de Xiaomi, tiene fallos de seguridad importantes

Una firma de seguridad ha analizado la seguridad de MIUI, y ha encontrado fallos graves. Xiaomi recomienda que uses un bloqueo de pantalla cuanto antes.

MIUI no es una capa de personalización que sea del gusto de todos. Pero, dejando los gustos a un lado, una firma de seguridad ha descubierto problemas de seguridad con la interfaz de Xiaomi.

Xiaomi es una de las marcas más famosas en el mercado, y en cierto modo todo empezó con MIUI. La capa de personalización de Xiaomi es de las más agresivas con Android, llegando a modificar el propio funcionamiento del sistema. Algo que le ha hecho ganarse muchos detractores, al igual que cuenta con una legión de fans.

Pero la seguridad no entiende de gustos. Y una firma dedicada a la seguridad informática, eScan, ha publicado un informe donde detallan varios fallos de seguridad que tendría MIUI. Fallos que van de eliminar aplicaciones administradoras a clonar todos los datos de un Xiaomi.

Los fallos de seguridad de MIUI

Una de las quejas del informe es que cualquier aplicación administradora del sistema se puede desinstalar sin quitarle esos permisos. Esto sería culpa de la aplicación desinstaladora de aplicaciones de MIUI, que se interpondría a la del sistema.

Por ejemplo, si tenemos una aplicación anti-robo que actúa como administradora, un ladrón podría borrarla sin ningún problema aún siendo administradora. No tendría que introducir ninguna contraseña, o siquiera revocar el permiso antes.

Por otra parte, el mismo informe habla sobre Mi Mover, una de las aplicaciones de MIUI. Esta sirve para transferir nuestros datos de un teléfono viejo a un nuevo teléfono. No son el primer fabricante que lo hace, hasta Apple tiene una aplicación así.

El problema es que, aparte de saltarse el sandbox de aplicaciones de Android (una medida de seguridad elemental del sistema), Mi Mover permite clonar todos los datos de un Xiaomi a otro en minutos. Todo ello sin necesidad de rootear el teléfono.

El estudio también tiene una queja sobre cómo trata MIUI los perfiles de trabajo. Además de no borrar la aplicación de gestión y sólo ocultarla, el informe afirma que los perfiles profesionales no se pueden diferenciar del perfil personal. Esto haría que un Xiaomi no esté preparado para funcionar adecuadamente en entornos empresariales.

Xiaomi responde: pon un bloqueo de pantalla

Xiaomi no se ha quedado callada ante la aparición del informe. Guiding Tech recoge un comunicado en el que Xiaomi afirma que discrepa con el estudio de eScan. Aseguran que todos estos problemas aparecen si el atacante tiene acceso físico al teléfono sin desbloquear. Algo que ya es peligroso por sí sólo.

En base a esto recomiendan a los usuarios que establezcan un bloqueo con PIN o huella dactilar. Algo que ha demostrado ser más difícil de lo que parece, 1 de cada 3 Android no tenía bloqueo de pantalla en 2016. Si tienes un Xiaomi, lo mejor que puedes hacer es configurar un bloqueo de pantalla.

A continuación podéis leer el comunicado completo de Xiaomi traducido al español.


Comunicado de Xiaomi sobre el informe de eScan

Escan hoy ha compartido un informe en el que detallan algunas preocupaciones sobre MIUI. Discrepamos por completo con las alegaciones hechas por Escan en su informe. Como una compañía de Internet global, Xiaomi toma todos los pasos necesarios para asegurarse de que nuestros dispositivos se adhieren a nuestra política de privacidad.

Cualquier amenaza que consiga acceso físico al dispositivo es capaz de realizar actividad malintencionada, y un teléfono desbloqueado supone un gran riesgo de robo de datos al usuario.

Por ello, en Xiaomi recomendamos a nuestros usuarios que sean más conscientes de proteger sus datos usando un PIN, patrones de bloqueo o el lector de huella dactilar disponible en la mayoría de nuestros smartphones. De hecho, hacer que los usuarios activen la huella dactilar es un paso estándar cuando se configura un Xiaomi por primera vez.

Mi Mover está diseñado para ser una herramienta útil para nuestros usuarios al pasar datos de un smartphone viejo a uno nuevo. Se requiere una contraseña para que Mi Mover inicie este proceso.

Es aún más importante que, para poder usar Mi Mover, el teléfono tiene que estar desbloqueado.

De esta forma existen dos capas de protección para el usuario – el bloqueo del teléfono y una contraseña de Mi Mover que son necesarias.

  • genyto

    Parece que Xiaomi presentó buenos resultados el último trimestre, y eso no ha gustado a papá.

    • Luis hst

      ya te digo, hay una descarada campaña de desprestigio contra esta marca

      • Daniel Kmilo Palacios Valencia

        Exactamente desde comienzos de año que xiaomi a comenzado a vender en varios países de latinoamerica y han aumentado las ventas, un 65% de noticias referentes a xiaomi son de desprestigio, y lo he visto mucho en esta pagina….

        • Luis hst

          esta pagina creo que solo hace “copia pega” de los medios mas influyentes, los que realmente tienen algún interés en todo esto, se paga por hablar bien de su marca, se paga por hablar mal de la competencia… la desinformación ese gran negocio..

  • Sergio Cisneros

    yo tengo un zte blade v6 con una rom portada de miui 8 en su version 7.6 y funciona excelente y sin ningun problema, le dio vida nueva a mi viejo movil, que corria con una version 5.1 de android stock, en cuanto a la seguridad creo que esos son problemas que con un poco de sentido comun se pueden evitar, creo yo que todos deberiamos usar un bloqueo de pantalla y un pin, y mas siendo usuario root, para usuarios comunes que no “corren riesgos” no creo que sea mucho problema.

  • Lopez Perez

    ¿Y esto no se arregla con los parches de seguridad mensuales?

  • Arcest

    Teniendo un ordenador sin contraseña también puedes copiar todo…

  • Luis hst

    me da miedo un dia encontrarme una noticia viral de que 4 ejecutivos de xiaomi se han tirado un pedo demasiado fuerte…

El Internet de las cosas de Android se actualiza a Android O
El Motorola Moto X4 se deja ver al completo antes de su presentación
Vídeos El Androide Libre
Huawei Mate 10 y Mate 10 Pro: opiniones y toma de contacto
Nuevo Samsung Galaxy J2 2017
Nubia Z17S y Nubia Z17 mini S, características y precio
Honor 6C Pro, características y precio
Nos colamos en la fábrica de Huawei: así se fabrican sus móviles
He probado el Huawei de 4 cámaras y debería llegar a España
Honor 7X, características y precio
Samsung ha presentado nuevos sensores que acercan el modo retrato a los móviles baratos
Así es el Samsung Galaxy A5 2018
Cómo tener identificador constante de música, igual que en el Google Pixel 2
Descarga la barra de navegación flotante del LG V30 en tu móvil Android
Honor Waterplay, tablet Android resistente al agua
Los Nokia 2, Nokia 7 y Nokia 9 llegarían a principios de 2018
ZTE Axon M, dos pantallas y diseño plegable
Firefox Rocket, el navegador más ligero y potente (APK)