sábado, 12 de agosto de 2017

Encuentran fallos de seguridad en MIUI, la capa de Xiaomi


La seguridad de nuestro teléfono siempre tiene que estar en primera línea de preocupación para salvaguardar todos los datos que tengamos almacenados en el dispositivo, y a veces el enemigo puede estar en el propio teléfono. Y es que los hackers suelen aprovecharse de vulnerabilidades del sistema operativo como puertas traseras, para robar nuestros datos personales. Ahora, un estudio de la firma de antivirus eScan recoge en un amplio informe fallos en la capa de personalización de Xiaomi, MIUI.

Esto podría provocar fallos de seguridad en teléfonos Xiaomi que tienen la capa de personalización MIUI instalada de serie. El informe que firma eScan señala que la capa de personalización MIUI cuenta con una serie de aplicaciones poco seguras instaladas de serie y que pueden servir de puerta de entrada para terceras personas a nuestros datos personales.

Las críticas del informe de seguridad se dirigen a la aplicación Mi Mover, destinada a realizar backup entre móviles con MIUI. El problema es que esta aplicación realiza copias de seguridad de absolutamente todos los datos del teléfono, incluso los cifrados, y eso sin necesidad de introducir ninguna contraseña. Esto podría hacer que un tercero nos cogiera el teléfono en un despiste y trasvasara toda nuestra información privada a su terminal también con MIUI.

mi mover miui

Las otras aplicaciones criticadas son Cerberus y Android Device Manager destinadas a formatear a distancia el dispositivo. El problema aquí es el mismo, donde no se requiere contraseña para realizar la acción con lo que si alguien nos coge el teléfono desbloqueado podría hacernos un crimen con nuestros datos.

android manager miui

Desde Xiaomi se escudan en que estas aplicaciones se acogen a todos los protocolos de seguridad actuales y que es responsabilidad del usuario tener siempre bloqueado el teléfono mediante huella o mediante PIN. Afirma que otras aplicaciones ajenas a MIUI también realizan acciones sin necesidad de contraseña si se encuentra el terminal desbloqueado.