Millones de Xiaomi Mi4 y Xiaomi Redmi presentan un grave problema de seguridad
Todos los fabricantes de equipos originales, en mayor o menor medida, suelen incluir un conjunto de aplicaciones preinstaladas que en el mundo de la tecnología se conoce como bloatware. Se trata de una de las estrategias de los fabricantes que menos gustan a los usuarios, y que gustarán mucho menos tras conocer que una de las aplicaciones preinstaladas en los Xiaomi Mi4 y algunos modelos de Xiaomi Redmi representa un grave problema de seguridad.
Según alerta un investigador de seguridad holandés, Xiaomi incluye dentro de MIUI, su famosa capa de personalización, una especia de ‘puerta trasera’ que permite instalar aplicaciones de forma autónoma sin que el usuario pueda ser consciente de ello. El problema no está en que no deje descargar archivos, sino que hace instañaciones indebidas ya que el problema se encuentra en la aplicación ‘AnalyticsCore.apk’, que peude originar un grave problema de seguridad en los dispositivos de la compañía.
Broenink, que así se llama el investigador, afirma que esta aplicación del fabricante presente en los Xiaomi Mi4 no comprueba la validez o la fuente de una APK descargada, lo que abre la puerta a posibles ataques en el dispositivo. Además, las actualizaciones de descargas de aplicaciones de AnalyticsCore pueden realizarse desde una dirección URL HTTP, lo que también expondría a los usuarios a ataques man-in-the-middle.
En su blog, el investigador holandés recomienda a los usuarios que cuenten con un Xiaomi Mi4 o un Xiaomi Redmi a bloquear cualquier solicitud de red desde el teléfono al dominio xiaomi.com, sólo por seguridad y prevenir de posibles ataques.
No es la primera vez…
Xiaomi ya ha sido acusada en varias ocasiones de incluir software malicioso o spyware en teléfonos como el Xiaomi Mi4 o en algunos otros teléfonos del catálogo de la compañía. Sin ir más lejos el mismo año pasado la compañía se enfrentó a la polémica filtración que aseguraba que algunos terminales salen al mercado con malware preinstalado, así como un software especialmente inseguro.
En aquella ocasión, y al igual que está sucediendo hoy mismo, se indicó que el Xiaomi Mi4 contenía al menos 6 aplicaciones catalogadas como malware, spyware o adware. Este tipo de aplicaciones podrían encargarse de recopilar información del dispositivo para distribuirlo a través de diferentes servidores, poniendo en riesgo la privacidad de los clientes de la marca china.