La seguridad en los móviles empieza a ser una auténtica preocupación, sobre todo cuando muchas veces los utilizamos para pagar o para realizar operaciones con el banco. Por lo que cualquier resquicio que pueda existir para que entren ‘hackers’ es una amenaza real que hay que tomarse muy en serio y tenerlo en cuenta antes de comprar un móvil. Y hay algunas compañías que ya tienen unos precedentes sospechosos.
Xiaomi en el punto de mira
Ya en el pasado, los chicos de Hugo Barra protagonizaron episodios realmente difíciles de explicar, ya que se llegó a demostrar que algunos terminales, modelos concretos, se conectaban a servidores remotos en China y enviaban todo tipo de datos almacenados dentro de los dispositivos. Por lo que esto que os reportamos hoy sobre uno de sus modelos más importantes podría pasar a la categoría de ¿preocupante?
Una empresa de seguridad americana afincada en California, Bluebox, ha realizado un análisis sobre varios terminales de los chinos y en el caso del Mi4 han encontrado aplicaciones que podrían ser catalogadas como de ‘malware’ y ‘adware’. Además, ahora podemos también ocultar las apps en los móviles de Xioami.
A la primera categoría de ‘malware’ pertenecen PhoneGuard y AppStats de los que dicen literalmente que se comportan como «dos troyanos», ya que permiten que el terminal sea atacado a través de los agujeros de seguridad que dejan abiertos. En el caso del ‘adware’, se refieren a la aplicación YtService por que muestra publicidad en nuestra pantalla. Por cierto, todos estos datos están obtenidos sobre terminales importados directamente desde China. También es fácil eliminar todas las apps pre-instaladadas en los móviles de Xiaomi.
El ‘root’ de serie y MIUI, un peligro
Desde la compañía californiana se habla de dos pilares fundamentales que minan la seguridad del Xiaomi Mi4: el ‘root’ de serie que traen todos y que podría permitir a cualquier amenaza que instalemos vía ‘app’ tomar el control del terminal para infectarlo sin que haya una barrera que lo detenga y, casi por encima de todo, la instalación de Android que lleva. Tened en cuenta que la capa de personalización de Xiaomi, la famosa MIUI, no está certificada por Google y, por lo tanto, escapa al control que los de Mountain View quieren imponer poco a poco para que su OS sea más seguro.
Así que ya sabéis. ¿Qué os parece?
ACTUALIZACIÓN: Xiaomi ha declarado que los terminales adquiridos por Bluebox pasaron por las manos de un distribuidor que es el que los modifica y vende con acceso ‘root’. Hugo Barra, uno de los máximos responsables de Xiaomi, dijo que «Estamos seguros de que el dispositivo que Bluebox probó no está utilizando una ROM MIUI estándar, como nuestra ROM de fábrica o la OTA ROM […] donde no preinstalamos servicios como YtService, PhoneGuard, AppStats etc. Bluebox podría haber comprado un teléfono manipulado a través de un distribuidor físico en China. Xiaomi no vende teléfonos a través de minoristas de terceros en China, sólo a través de nuestros canales online oficiales y tiendas seleccionadas».