Enrique Pérez
DirectorSoñando con ovejas eléctricas. Estudié física, pero desde hace más de una década me dedico a descubrir el mundo de los móviles, la privacidad y la economía digital. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología.
MIUI es la capa de personalización de Xiaomi. Se trata de una versión de Android muy colorida, con muchas aplicaciones propias del fabricante chino y con decenas de pequeños añadidos que permiten personalizarlo todo y acceder a todo tipo de funciones. Esto tiene una implicación directa, y es que la capa es mucho más pesada que Android stock. Pero además, como se ha descubierto ahora por la marca eScan también puede ser menos segura.
eScan es una marca de antivirus que se dedica a aportar soluciones de seguridad en todo tipo de sistemas. En uno de sus trabajos, ha presentado un dossier donde detalla en 36 páginas como las aplicaciones del sistema de Xiaomi en MIUI pueden poner en riesgo la seguridad de nuestros datos.
El primer problema está relacionado con la aplicación Mi Mover que nos permite hacer un backup de nuestros datos, transmitirlos a otro Android o importar esa información. Un tipo de aplicación muy utilizado y que otras marcas también incorporar a su manera. Xiaomi en este caso además permite copiar todos los datos del sistema si se realiza entre móviles con MIUI.
Y cuando decimos todos queremos decir todos, incluso aquellos que normalmente deberíamos introducir la contraseña de nuevo para obtenerlos. En este caso, si alguien accede a nuestro Xiaomi podrá copiar todos nuestros datos en su dispositivo.
Este fallo necesita lógicamente tener el móvil presente y desbloqueado para poder hacer la copia de seguridad, pero el problema no es tanto el método si no el hecho que una app de Xiaomi tenga acceso por si sola a datos que normalmente deberían estar mejor guardados y encriptados dentro del propio dispositivo.
Otro problema relacionado es acerca de las aplicaciones de búsqueda de dispositivos. Herramientas como Cerberus o Android Device Manager que permiten al administrador del móvil formatear el dispositivo a distancia. Para borrar estas apps normalmente se requiere de nuevo la contraseña, pero en el caso de la de MIUI se puede hacer sin problemas por lo que cualquiera podría borrar esta protección antes que podamos usarla.
Como vemos, son problemas de seguridad relacionados con la manera como el sistema de Xiaomi está programado. Y precisamente estos pequeños detalles son los que las firmas de seguridad tienen que controlar ya que en el peor momento es cuando querremos que hubiese estado solucionado.
Después del estudio de eScan, Xiaomi ha respondido que no está de acuerdo con la firma de seguridad. El fabricante chino asegura que cumplen todos los pasos para confirmar la seguridad de los usuarios. Argumentan que cualquier ladrón que acceda a nuestro móvil desbloqueado es capaz de robar nuestros datos y por ello recomiendan encarecidamente implantar códigos de seguridad como el PIN o la huella dactilar.
De manera similar, comentan que Mi Mover requiere contraseña y necesita el terminal desbloqueado. Veremos si en las próximas versiones de MIUI actualizan su software para que sus aplicaciones diferencien mejor y ofrezcan en cada momento una seguridad acorde al nivel de importancia de los datos a los que se tiene acceso.
Via | Android Police
En Xataka Android | Encontrar vulnerabilidades en Android tiene recompensa: esto es lo que paga Google
Ver 13 comentarios
13 comentarios
dmarin921
Buen clickbait
gdsiu
Vivan los bloqueadores de publicidad.
iagoi
Menuda troleada de artículo, el mi mover no tienes por que utilizarlo y no esta activo si tu no quieres, y Cerberberus y Adroid device manager son ajenas a MUI, en todo caso son fallos de seguridad del usuario...
Cualquier smartphone de cualquier marca si lo dejas sin contraseña es inseguro, en fin es agosto y no hay mucho que publicar por lo que se ve...
carlosbtbt
Un poco alarmista ese titular no?,tengo un telefono Xiaomi y no tengo instaladas esas apps,ademas unos dicen una cosa y otros otra distinta,de momento no le doy mucha importancia a la seguridad de mi telefono.
WhiteLion
Parece que Xiaomi tuvo buenos resultados y cada vez a mas, y eso no le gusta a papá sur coreano.
89472
Que sarta de tonterías hay que leer..... "varios fallos de seguridad"... ponte a escribir artículos de verdad... anda.
luisramirezdavo
Que basura es esta, que pasa que ahora os pagan para decir chorradas todos los defectos o fallos de seguridad que comentais son humanos no del sistema. Si te quisieran hackear el telefono lo harian y punto como si importara si es MIUI, IOS ANDROID PURO... no escribais esta basura y digais que esta respaldado por un antivirus del monton.
rauldiez
Menuda patochada de artículo. Alarmista en el titular, pero sin pies ni cabeza en lo demás. En fin....
juanfer998
Xataka como siempre con su odio a Xiaomi, me puse a monitorizar todo lo que abría MIUI automáticamente y en ningún momento se abrió Mi Mover, excepto cuando lo abrí por mí mismo, por favor dejen de desinformar a las personas, hagan artículos de Samsung que es la marca que les paga
maxgtmaster
Creo que no es tan grave como pensé, con el patrón o huella proteges de accesos no deseados, cualquier móvil sin contraseña puedes robar datos, lo de aplicación de búsqueda, la de google y semejantes no sirve, MIUI prioriza su micloud, que también hace lo mismo, además si detecta otra sim card requiere la contraseña de micloud, si restablece el teléfono también requiere logeo en micloid con el nro de teléfono, y tambien requiere la cuenta enlazada de micloud para liberar el bootloader (no basta con activar desbloqueo OEM), oye, eso es seguridad extra que no tiene un nexus/pixel :O
Saludos, si, tengo un redmi note 4 xD
espabilao
A ver.........si Google sabe hasta el color de tus calzoncillos y cuantas veces te los cambias.
¿Y habláis de seguridad en MIUI?
Penosos.