Xiaomi responde ante los fallos de seguridad detectados en MIUI por una firma especializada

💿 ¡Oferta especial de Pascua! ¡Windows 11 por solo 13,45€ y Office 2021 Pro por 25,25€! [ Saber más ]

El firmware de MIUI tiene varios fallos de seguridad, según la firma de seguridad eScan.

En un informe publicado hace unos días, la compañía ha detallado un conjunto de vulnerabilidades que pueden permitir a hackers e incluso usuarios con pocos conocimientos pero malas intenciones invadir la privacidad de los usuarios de smartphones Xiaomi.

TE INTERESA:
Xiaomi elimina la función de reproducir vídeos de YouTube con la pantalla apagada

Uno de los principales problemas se debe a la forma en la que MIUI gestiona apps con permisos de administrador, ya que eSCAN afirma que MIUI permite a los usuarios borrar estas aplicaciones sin ninguna autenticación, lo que permite a cualquiera hacerlo siempre que el dispositivo esté desbloqueado.

Esta falta de algún mecanismo de protección adicional pone en peligro la capacidad de los servicios anti-robo ya que los ladrones pueden borrarlos una vez que están en posesión del dispositivo robado.

Otro problema identificado por eScan tiene que ver con la app Mi-Mover que se salta la funcionalidad de protección de sandbox de Android para transferir todas las apps y datos de un dispositivo que corra MIUI a cualquier otro con Android 4.3 o posterior. La app en sí está protegida por una contraseña adicional pero si se utiliza para transferir datos entre dos dispositivos MIUI, clonará toda la información del primer dispositivo, incluso datos sensibles.

De igual forma, el informe hace referencia a algunas vulnerabilidades de seguridad menos importantes que están relacionadas con los mecanismos insuficientes de protección de MIUI.

El fabricante chino ha respondido a este informe afirmando que los usuarios deberían bloquear sus dispositivos para mantenerlos protegidos. Xiaomi también ha añadido que la vulnerabilidad de Mi-Mover no puede ser considerada como tal porque la app tiene dos capas de protección, mientras que el resto de las vulnerabilidades requieren que los atacantes tengan acceso físico a un dispositivo MIUI, es decir, son escenarios en los que ningún software puede garantizar seguridad absoluta.

💿 ¡Oferta especial de Pascua! ¡Windows 11 por solo 13,45€ y Office 2021 Pro por 25,25€! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario