Una empresa india de antivirus, eScan, ha criticado a MIUI de Xiaomi por sus graves vulnerabilidades y fallas de seguridad. La firma publicó un informe que dice que MIUI representa una amenaza significativa para las aplicaciones y los datos de los usuarios en los teléfonos.
Si bien Xiaomi ha negado estas acusaciones, eScan en su informe ha criticado severamente varias características de MIUI como su proceso de desinstalación, función de bloqueo inteligente y la aplicación Mi Mover. Curiosamente, el informe no solo se detiene en Xiaomi, sino que también culpa a los desarrolladores de aplicaciones por ignorar tales preocupaciones de seguridad.
Leer también: Lenovo K8 Note vs Xiaomi Redmi Note 4 – Una pelea digna de mención
eScan culpa a las características de MIUI
Según eScan, MIUI carece de un auténtico proceso de desinstalación de aplicaciones. Su informe decía que “el proceso de desinstalación de aplicaciones de seguridad como el antivirus, implementado en MIUI representa una amenaza de seguridad significativa ya que se omite el proceso de autenticación implementado por la aplicación”.
El informe también reflejó algunas de las fallas con la aplicación Mi Mover, que es la aplicación ideal de Xiaomi para clonar su dispositivo. eScan dice que mientras se clona con Mi Mover, copia todo, incluidas las credenciales de inicio de sesión para aplicaciones, historial, billeteras y operaciones realizadas, lo que representa una amenaza de seguridad significativa.
El punto que eScan está señalando es que en los nuevos teléfonos Xiaomi, las aplicaciones deben solicitar una nueva autenticación, lo que no sucede si se configuran a través de Mi Mover.
Respondiendo a la acusación anterior, Xiaomi dijo “Mi Mover está diseñado para ser una herramienta conveniente para que nuestros usuarios muevan sus datos de un teléfono inteligente antiguo a uno nuevo. Para que Mi Mover inicie este proceso, se requiere una contraseña. Más importante aún, para usar Mi Mover, el teléfono inteligente debe estar desbloqueado. Por lo tanto, hay dos capas de protección para el usuario: el bloqueo del teléfono y una contraseña de Mi Mover que son necesarias “.
El informe de eScan también advirtió a los usuarios de Xiaomi que no usen la opción “Smart-Locking” de Xiaomi, ya que puede desbloquear automáticamente los dispositivos sin ningún pin, patrón u otra opción de seguridad.
Defensa de Xiaomi
Leer también: Xiaomi Mi 5X con cámaras duales se lanzará en India en septiembre
Al defender su software MIUI, Xiaomi emitió una declaración que no estaba de acuerdo con los informes de eScan. Una declaración del portavoz de la empresa dice: “Escan compartió hoy un informe que lista pocas preocupaciones en MIUI. Estamos totalmente en desacuerdo con las acusaciones hechas por Escan en su informe. Como empresa global de Internet, Xiaomi toma todas las medidas posibles para garantizar que nuestros dispositivos y servicios se adhieran a nuestra política de privacidad “.
La declaración agrega, “Cualquier perpetrador que obtenga acceso físico a un teléfono desbloqueado es capaz de realizar actividades maliciosas y un teléfono desbloqueado corre un gran riesgo de que le roben los datos del usuario. Es por eso que en Xiaomi alentamos a nuestros usuarios a ser más conscientes de cómo proteger sus datos privados mediante PIN, bloqueos de patrón o el sensor de huellas dactilares integrado disponible en la mayoría de nuestros teléfonos inteligentes. De hecho, solicitar a los usuarios que habiliten el bloqueo de huellas digitales es un paso estándar al configurar un teléfono inteligente Xiaomi para el primer uso “.
