Investigadores descubren vulnerabilidades en MIUI

Investigadores descubren vulnerabilidades en MIUI

por

1221 posts

Afectan a las aplicaciones con permisos de administrador y a Mi Mover, la app de Xiaomi para migrar datos de un teléfono a otro.

La firma de seguridad eScan ha publicado un reporte en el que lista vulnerabilidades de MIUI, las cuales ponen en riesgo a sus usuarios del sistema operativo basado en Android para teléfonos Xiaomi

Los investigadores señalan como principales afectadas por tales vulnerabilidades a las aplicaciones de seguridad que solicitan permisos de administrador. Se supone que antes de ser desinstaladas se debe solicitar una contraseña para confirmar la operación, pero MIUI no lo hace.

Al respecto, Xiaomi indicó al portal GuidingTech que MIUI sí solicita una contraseña antes de desinstalar una aplicación con estos permisos. Sin embargo, el portal web realizó una prueba con una aplicación anti robo, comprobando que el sistema operativo no pide la contraseña antes de desinstalarla.

Así mismo, otra vulnerabilidad afecta a la aplicación Mi Mover, la cual permite migrar la información de un teléfono Xiaomi a otro. Se supone que por transferir información privada y confidencial, al usarla debería pedir una contraseña, o al menos eso es lo que dice la compañía.

El portal web realizó una prueba para comprobar que realmente Mi Mover solicitara una contraseña, pero no fue así. Ni siquiera estableciendo una huella dactilar y un patrón, por si acaso la aplicación se soportara en alguno de los dos tipos de protección.

Dicho esto, cualquiera que tenga en sus manos un teléfono Xiaomi desbloqueado podría desinstalar aplicaciones de seguridad con permisos de administrador o usar Mi Mover para transferir los datos de un teléfono a otro sin tanto esfuerzo.

Por su parte, Xiaomi reiteró en un comunicado oficial estar en desacuerdo con lo publicado por eScan, indicando que en ambos casos se pide una contraseña antes de proceder. Sin embargo, quedó comprobado que no es así.

¿Habrá alguien más que pueda confirmarlo y dejar en mal a Xiaomi?