Xiaomi, al igual que el resto de fabricantes de teléfonos inteligentes, introduce sobre Android su propia capa de personalización. Y en esta capa de personalización, según han informado desde una compañía especializada en la seguridad informática, hay algunas vulnerabilidades que no corresponden al sistema operativo. Es eScan Antivirus la firma que ha destapado dos fallos de seguridad importantes, y uno de ellos permite robar información a los usuarios aprovechando un problema en el sistema de ‘migración’ de información.
Han encontrado dos fallos de seguridad en MIUI, la capa de personalización de Xiaomi. Uno de ellos permite clonar la memoria del dispositivo, incluyendo toda la información personal del usuario.
Encuentran dos graves fallos de seguridad en los móviles Xiaomi
Este fallo de seguridad anula el sistema de seguridad de Android que establece un sandbox seguro cuando se intercambian datos entre dos teléfonos inteligentes. Los dispositivos móviles Xiaomi cuentan con una app para migrar datos entre móviles, planteada para cuando estrenamos nuevo dispositivo, y según este fallo de seguridad se podría atacar un dispositivo y clonar aspectos como la configuración del dispositivo –incluyendo contraseñas- y todas las aplicaciones y sus contenidos.
El otro problema de seguridad que han encontrado está en que se pueden desinstalar antivirus y aplicaciones dedicadas a la seguridad del dispositivo sin necesidad de tener permisos de administrador dentro del equipo. Y esto, precisamente, es algo que pudieron demostrar con la aplicación Cerberus sobre el Xiaomi Mi Max 2. Según Xiaomi, que sí se ha pronunciado al respecto y para defenderse, la compañía toma todas las medidas posibles para asegurar que sus dispositivos y servicios se ciñen a su política de privacidad. No obstante, la única ‘solución’ que ha propuesto Xiaomi a los usuarios es usar una contraseña, patrón o la huella dactilar para proteger su dispositivo e impedir que otros accedan a nuestro dispositivo.
Fuente: GizmoChina | adslzone
