Según el informe elaborado por la compañía de seguridad eScan Antivirus, el software de los smartphones Xiaomi, MIUI, cuenta con potenciales fallos de seguridad que pueden desencadenar en el robo de información personal. Del mismo modo, el dossier detalla otros problemas de seguridad que permiten vulnerar los sistemas de bloqueo de herramientas como los administradores de dispositivos. A continuación, todos los detalles de estos fallos.
MIUI se trata de un fork de Android que ha ganado gran popularidad por ser el software nativo de los smartphones de Xiaomi. Tanto la interfaz como las apps del sistema son totalmente diferentes a lo que ofrece Android de forma nativa. Hoy, el informe elaborado por eScan Antivirus de seguridad nos ofrece detalles sobre la seguridad de la plataforma de software de los chinos, y no es precisamente positivo.
Un informe alerta sobre fallos de seguridad en MIUI
Xiaomi ha logrado hacerse con una fuerte presencia en el mercado de los smartphones a nivel global. No obstante, sus principales mercados de referencia se centran en Asia. Allí son un de los mayores referentes. En el caso de La India, desde donde procede el análisis, la cuota de mercado de la compañía es del 13%. Por ese motivo, el informe de seguridad de eScan Antivirus quiere hacerse eco del potencial peligro que puede suponer para un usuario con un smartphone de Xiaomi con MIUI. Según los detalles ofrecidos por el informe, uno de los más destacados problemas de seguridad de MIUI radica en la manera en la que se pueden desinstalar las aplicaciones del sistema con permisos de administrador. Y es que MIUI no solicita contraseña alguna para desinstalar este tipo de apps, a diferencia de lo que sucede en cualquier otro smartphone Android. Por tanto, se trata de un fallo de seguridad de MIUI y no de Android como tal.
El problema es acuciante si pensamos en aplicaciones como un administrador de dispositivos del estilo a Cerberus. Una herramienta que permite controlar de forma remota un smartphone por el propietario en caso de pérdida o robo. Entre las funciones más comunes y útiles se encuentra el formateo y reseteo del terminal de forma remota. Sin embargo, esta utilidad puede perder efectividad tras la vulnerabilidad descubierta puesto que este tipo de herramientas se pueden desinstalar sin impedimento alguno.
Facilidad para desinstalar apps de sistema sin necesidad de contraseña
Por otro lado, otro de los fallos de seguridad de MIUI descubiertos se centra en la aplicación Mi Mover. La misma permite transferir todo tipo de información de un smartphone a otro. Una aplicación desarrollada con el fin de facilitar a los usuarios el cambio de un smartphone a otro, por ejemplo cuando compramos un nuevo modelo y queremos mantener toda nuestra información en el mismo. Sin embargo, la transferencia de datos entre uno y otro smartphone se produce sin ninguna medida de seguridad, tal como una contraseña. De este modo, cualquier usuario puede transferir la información sin ningún tipo de barrera.
Tras la publicación del informe, Xiaomi ha lanzado un comunicado en el que expresa su total desacuerdo con las conclusiones extraídas por eScan Antivirus sobre los fallos de seguridad de MIUI. El fabricante de smartphones se ha defendido indicando que estos supuestos errores de seguridad no son posibles sin que el smartphone sea desbloqueado, bien mediante el patrón, PIN o sensor de huella dactilar. Sin embargo, si el usuario no dispone de estas medidas de bloqueo, cualquier puede hacer uso de estas lagunas.