Millones de Xiaomi Mi4 y Xiaomi Redmi presentan un grave problema de seguridad

Autor: | Posteado en Android Sin comentarios

Todos los productores de equipos originales, en mayor o menor medida, suelen incluir un conjunto de apps preinstaladas que en el universo de la tecnología se reconoce como bloatware. Se trata de una de las tacticas de los productores que menos gustan a los usuarios, y que gustarán mucho menos tras entender que una de las apps preinstaladas en los Xiaomi Mi4 y algunos modelos de Xiaomi Redmi significa un grave problema de seguridad.

Según alerta un investigador de seguridad holandés, Xiaomi incluye dentro de MIUI, su famosa capa de personalización, una especia de ‘puerta trasera’ que permite instalar aplicaciones de forma autónoma sin que el cliente pueda ser consciente de ello. El problema se descubre en la aplicación ‘AnalyticsCore.apk’, que peude originar un grave problema de seguridad en los aparatos de la compañía.

Broenink, que así se llama el investigador, asegura que esta aplicación del elaborador presente en los Xiaomi Mi4 no confirma la validez o la fuente de una APK descargada, lo que abre la puerta a potenciales ataques en el dispositivo. Además, las upgrades de descargas de apps de AnalyticsCore pueden realizarse desde una dirección URL HTTP, lo que también expondría a los usuarios a ataques man-in-the-middle.

En su blog, el investigador holandés aconseja a los usuarios que cuenten con un Xiaomi Mi4 o un Xiaomi Redmi a bloquear cualquier petición de red desde el teléfono al dominio xiaomi.com, sólo por seguridad y prevenir de potenciales ataques.

No es la 1.ª vez…

Xiaomi ya ha sido acusada en muchas ocasiones de incluir programa informático malicioso o spyware en teléfonos como el Xiaomi Mi4 o en algunos otros teléfonos del catálogo de la compañía. Sin ir más lejos el mismo año pasado la compañía se enfrentó a la polémica filtración que aseguraba que algunos celulares salen al comercio con virus preinstalado, así como un software principalmente inseguro.

El Xiaomi Mi5S desvela su ficha técnica con 6GB de RAM

En aquella ocasión, y al igual que está sucediendo hoy mismo, se indicó que el Xiaomi Mi4 contenía al menos 6(seis) apps catalogadas como malware, spyware o adware. Este tipo de apps podrían encargarse de recopilar información del aparato para distribuirlo a través de distintas servidores, poniendo en riesgo la privacidad de los usuarios de la marca china.

También te puede interesar…

El capítulo Millones de Xiaomi Mi4 y Xiaomi Redmi presentan un grave problema de seguridad se publicó en MovilZona.

MovilZona


Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

La prensa de Core i7

También puedes revisar estas noticias relacionadas.

Agrega tu comentario