Dispositivo Xiaomi Mi 4 preinstalado con malware, muestra la prueba de seguridad

xiaomi-mi4

El fabricante chino de teléfonos Xiaomi puede estar disfrutando de una cálida acogida en el mercado con el crecimiento exponencial en las ventas de Mi 4, pero eso podría cambiar luego del descubrimiento de malware que supuestamente ha sido preinstalado en el dispositivo.

xiaomi-mi4

La firma de seguridad Bluebox, que probó un dispositivo Xiaomi Mi 4, también levantó la bandera roja en una miríada de otros dilemas de seguridad con el teléfono. Por ejemplo, se descubre que el dispositivo ha sido alterado deliberadamente bajo el capó para permitir el acceso de terceros al sistema. A la luz de los informes sobre los programas gubernamentales de vigilancia en todo el mundo, sobre todo en los Estados Unidos, esto es alarmante.

No podía haber dudas sobre la identidad del teléfono que se probó, ya que los investigadores de seguridad primero realizaron una verificación de identidad utilizando la aplicación Xiaomi Mi Identification. El malware detectado durante la prueba de Bluebox incluía adware que pretende ser una aplicación legítima de Google y troyanos.

El incidente supone un alto riesgo para los usuarios actuales y futuros de Xiaomi Mi 4, que está creciendo en ventas en todo el mundo. Se enfrentan no solo al peligro de perder el control de su teléfono Xiaomi ante los piratas informáticos con la presencia de posibles troyanos, sino que también corren el riesgo de que les roben su información confidencial, como la dirección de correo electrónico, las contraseñas y los datos financieros.

Otro ejemplo de la vulnerabilidad de Xiaomi Mi 4 se encuentra en su sistema operativo. Según Bluebox, el sistema operativo de Xiaomi no ha sido certificado como una versión bifurcada de Android, por lo que es ilegítimo y está abierto a varias lagunas de seguridad. Afortunadamente, esto no afecta a las nuevas versiones de Android y solo las versiones anteriores están sujetas a tal defecto. Específicamente, los investigadores de Bluebox encontraron que el sistema operativo Xiaomi afectado es una combinación de KitKat 4.4.4 y una iteración anterior.

La gran cantidad de vulnerabilidades encontradas en este producto Xiaomi en particular hace que te preguntes si estaba destinado a la venta a los clientes o solo para pruebas. El fabricante chino de teléfonos probablemente no se arriesgaría a poner en peligro su credibilidad al lanzar imprudentemente un producto defectuoso.

En un comunicado, Xiaomi dijo que el dispositivo con el que Bluebox se encontró con el control de seguridad no estaba usando la ROM MIUI estándar de la compañía, ya que las compilaciones de ROM de Xiaomi no están enraizadas ni están preinstaladas con aplicaciones de terceros. La compañía continuó desacreditando los hallazgos de Bluebox al afirmar que el dispositivo probado de Bluebox probablemente no podría haber sido comprado a través de un minorista acreditado de Xiaomi, ya que la empresa china no tiene la costumbre de vender teléfonos a través de tiendas de terceros, sino solo a través de sus canales en línea y portadores.

Lo que resulta contraproducente para Xiaomi. La declaración da la presunción de que, de hecho, es fácil alterar el dispositivo de Xiaomi en la cadena minorista o incluso a medida que avanza en la cadena de marketing.

0 Shares