Expertos en seguridad detectan graves fallos de seguridad en MIUI, el software de Xiaomi

Hace unas horas la firma especializada en seguridad eScan Antivirus, ha publicado un informe donde revelaba que MIUI, la capa de personalización de Xiaomi, incluye potenciales fallos de seguridad que podrían estar poniendo en peligro la información de aquellos que usan un Smartphone de este fabricante.

Según ha revelado eScan en el extenso dossier que ha publicado sobre el tema, esta capa de personalización cuenta con diferentes vulnerabilidades que personas sin escrúpulos podrían usar para robar información personal de nuestro Smartphone o vulnerar los sistemas de bloqueo. Lo mejor es que veamos esta información al detalle.

Xiaomi-750x380

La primera vulnerabilidad señalada por eScan es que MIUI permite desinstalar las aplicaciones del sistema con permisos de administrador, no solicitando ninguna contraseña para poder desinstalar este tipo de apps a diferencia de lo que hace cualquier otro Smartphone Android.

Aunque pueda parecer un problema sin importancia, en caso de pérdida o robo de nuestro Smartphone, esta vulnerabilidad podría permitir a cualquiera desinstalar por ejemplo alguna herramienta de rastreo que tengamos instalada, anulando la efectividad de la misma.

miui-9

Otro de los fallos de seguridad descubiertos en MIUI está relaciona con la aplicación Mi Mover desarrollada por Xiaomi, la cual permite transferir todo tipo de información de un Smartphone a otro con la intención de facilitar el cambio de un dispositivo.

Según indica eScan, esta aplicación permite transferir cualquier información, incluyendo información sensible, sin ningún tipo de medida de seguridad, poniendo en riesgo la información del usuario del terminal en caso de que llegara a malas manos.

Este informe también hace referencia a algunas vulnerabilidades de seguridad menos importantes también presentes en MIUI, todas relacionadas con mecanismos insuficientes de protección de esta capa de personalización.

Xiaomi no ha tardado en responder a este informe, asegurando que no se pueden considerar vulnerabilidades, ya que para aprovecharse de ellas se requiere que el atacante tenga acceso físico a un dispositivo con MIUI, algo que Xiaomi aprovecha para recordar que en este caso no hay ningún software que garantice una seguridad absoluta.

En todo caso, Xiaomi ha recordado a sus usuarios la importancia de proteger sus terminales con un patrón, contraseña o huella dactilar para evitar que cualquier usuario malintencionado pueda acceder a nuestros datos personales sin nuestro consentimiento.

Borja Vivas

Entusiasta de la informática, luchando por hacerse un hueco en la red poniendo en marcha todos los proyectos que había pensado durante años. ¡Voy a por ello!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *