Te traemos los mejores descuentos en Amazon España en Telegram
Un canal dónde las ofertas y los chollos son tus aliados estas navidades
Compartir
Xiaomi Mi5

Muchos son los fabricantes que incluyen soluciones para incrementar la seguridad de sus smartphones y tablets. En el caso de Xiaomi, la propia capa MIUI gestiona muchos de estos aspectos, pero una de las aplicaciones que la integran, Mi Mover, contiene fallos de seguridad que permitirían clonar el dispositivo.

Clonar tu Xiaomi es relativamente sencillo

Mi Mover es una aplicación que permite mover las aplicaciones y archivos del usuario desde su dispositivo antiguo a un Xiaomi. Dicho software ha sido puesto a prueba y se han encontrado varios fallos de seguridad en el mismo. Estos fallos permiten que ese dispositivo pueda ser clonado.

Para comprobar el alcance se instaló Cerberus Anti-Robo en un Xiaomi Mi Max 2 con Android 7 Nougat, una aplicación que, entre otras cosas, permite realizar acciones en el móvil en el caso de que fuere sustraído. Cerberus no puede ser desinstalada o copiada del terminal sin introducir la clave del mismo y una específica de la aplicación.

El problema es que MIUI permite desinstalar esta aplicación, y cualquiera de este tipo, sin necesidad de introducir ninguna clave, e ignorando todas las medidas de seguridad del dispositivo. Escan, en total, encontró estos fallos en la seguridad del terminal:

  • Mi Mover anula el sandbox de Android.
  • Toda aplicación que use el administrador de dispositivos puedes ser desinstalada sin necesidad de revocar estos derechos de administración.
  • Los Xiaomi con Mi Mover pueden ser clonados si necesidad de obtener acceso root.
  • MIUI en vez de eliminar, oculta la aplicación de Administración de perfiles de trabajo.
  • Estos perfiles de trabajo no pueden ser diferenciados de los personales. Este hecho provoca un rompecabezas desde el punto de vista en la gestión de la movilidad empresarial.

Estas vulnerabilidades han sido confirmadas por la firma GuildingTech, que posteriormente contacto con Xiaomi para obtener una respuesta oficial. Xiaomi se defendió indicando que puede ser evitado usando PIN y/o protección biométrica.

¿Cuál es vuestra opinión?

  • ikki Power

    Android puro siempre, si ya de por si el sistema tiene agujeros solo falta ponerle más capas….

Ver todos los comentarios