Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

El Xiaomi Mi4 podría incluir malware preinstalado

Ciberseguridad

Manu Vilella

xiaomi mi4 malware

De ser verdad podría ser un duro palo para una marca que está arrasando ahora mismo con sus smartphones de potentes prestaciones y precio asequible, Xiaomi. Y es que, a día de hoy, Xiaomi es el tercer fabricante de smartphones más grande en todo el mundo.

Según informó este jueves la compañía Bluebox Security, por medio de uno de sus trabajadores, Andrew Blaich, el modelo Mi4 LTE de Xiaomi (teléfono de gama alta del fabricante) podría traer malware preinstalado.

Bluebox Security ha sometido el smartphone a una serie de pruebas en las cuales se han detectado, además, otra serie de problemas de seguridad que probablemente harán que algunos se lo piensen dos veces antes de decantarse por este terminal.

Para empezar, Blaich explica que la ROM de MIUI, el sistema operativo móvil que utilizan los teléfonos de Xiaomi, basado en Android, no estaría certificado, con lo que no estaría basado en la versión oficial de Android Lollipop. Optar por MIUI frente a Android permite al fabricante chino incluir una serie de funcionalidades adicionales en su sistema operativo que no se pueden encontrar en la versión oficial del sistema de Google.

Preparado para casi todo: La prueba de resistencia del Xiaomi Mi4 con cangrejos vivos

xiaomi miui

Pero lo más peligroso es que se habrían podido identificar en el Mi4 algunas apps que son sospechosas de ser malware, como PhoneGuardService, AppStats o SMSReg.

Así mismo, el Xiaomi Mi 4 no podría resistir un ataque como Heartbleed (capaz de aprovechar una vulnerabilidad en el protocolo SSL), del que ya hablábamos en el primer trimestre de 2014, y que fue capaz de comprometer la seguridad de millones de servidores en todo el mundo.

Otro ejemplo de la supuesta falta de seguridad del Xiaomi Mi4 es que se habría podido identificar la ejecución de un servicio llamado com.google.hfapservice y que no corresponde realmente a Google.

Al parecer, para Blaich no quedó demasiado claro al examinar algunos conflictos en las propiedades de la API, si la versión estaba preparada para lanzarse al público o sólo para pruebas.

Por el momento Xiaomi no se ha pronunciado al respecto.

¿Por qué no desiste Xiaomi definitivamente de usar MIUI y se pasa a Android, para favorecer la seguridad de sus usuarios, o mejora seriamente MIUI?

[Fuente: SC Magazine]

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, Xiaomi, Xiaomi Mi4