🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
El firmware de MIUI tiene varios fallos de seguridad, según la firma de seguridad eScan.
En un informe publicado hace unos días, la compañía ha detallado un conjunto de vulnerabilidades que pueden permitir a hackers e incluso usuarios con pocos conocimientos pero malas intenciones invadir la privacidad de los usuarios de smartphones Xiaomi.
Uno de los principales problemas se debe a la forma en la que MIUI gestiona apps con permisos de administrador, ya que eSCAN afirma que MIUI permite a los usuarios borrar estas aplicaciones sin ninguna autenticación, lo que permite a cualquiera hacerlo siempre que el dispositivo esté desbloqueado.
Esta falta de algún mecanismo de protección adicional pone en peligro la capacidad de los servicios anti-robo ya que los ladrones pueden borrarlos una vez que están en posesión del dispositivo robado.
Otro problema identificado por eScan tiene que ver con la app Mi-Mover que se salta la funcionalidad de protección de sandbox de Android para transferir todas las apps y datos de un dispositivo que corra MIUI a cualquier otro con Android 4.3 o posterior. La app en sí está protegida por una contraseña adicional pero si se utiliza para transferir datos entre dos dispositivos MIUI, clonará toda la información del primer dispositivo, incluso datos sensibles.
De igual forma, el informe hace referencia a algunas vulnerabilidades de seguridad menos importantes que están relacionadas con los mecanismos insuficientes de protección de MIUI.
El fabricante chino ha respondido a este informe afirmando que los usuarios deberían bloquear sus dispositivos para mantenerlos protegidos. Xiaomi también ha añadido que la vulnerabilidad de Mi-Mover no puede ser considerada como tal porque la app tiene dos capas de protección, mientras que el resto de las vulnerabilidades requieren que los atacantes tengan acceso físico a un dispositivo MIUI, es decir, son escenarios en los que ningún software puede garantizar seguridad absoluta.