Como seguramente intuyas, actualmente Xiaomi goza de una buena posición en el mercado de los Smartphones, con una cuota del 8.1% del mercado asiático según Trendforce. La calidad de sus terminales y el envidiable precio al que lo ofrecen al público (no hay más que ver lo fácil que es conseguir un Xiaomi Mi Mix o un Mi Note 2 actualmente) han hecho que sean un referente en este mundillo.
MIUI: ¿problemas de software para Xiaomi?
Al igual que tantos otros fabricantes asiáticos como Leagoo, Meizu o incluso Samsung, Xiaomi incluye en sus terminales una versión adaptada de Android. MIUI es una capa muy querida por los usuarios de Xiaomi gracias a su agradable apariencia y a las ventajas que supone, pero recientemente se han detectado dos vulnerabilidades que permiten robar información privada de los usuarios, algo a lo que la marca debería prestarle una atención inmediata.
La primera de estas vulnerabilidades consiste en que MIUI anula la protección que Android proporciona al crear una conexión segura entre dos dispositivos cuando se transfieren datos entre ellos. Esta anulación se debe a que Xiaomi cuenta con una app propia destinada a transferir datos entre dispositivos Xiaomi, la cual parece que permitiría clonar la configuración de uno de ellos, incluyendo sus contraseñas, aplicaciones y cualquier tipo de dato que estuviese almacenado en el terminal.
El segundo problema de seguridad es que MIUI permite por defecto desinstalar antivirus u otras aplicaciones destinadas a la seguridad sin necesidad de tener permisos de administrador. Los riesgos de esta vulnerabilidad son obvios, ya que permitirían exponer nuestro terminal de forma remota o manipular su configuración de seguridad a cualquier usuario aunque no cuente con privilegios para ello.
La compañía afirma tomar todas las medidas de seguridad posibles en el diseño de su sistema, y ante esta nueva información actuará con celeridad para ajustar la seguridad del mismo. Mientras tanto, propone a sus usuarios la “solución” de utilizar contraseña, patrón o huella dactilar en nuestros dispositivos para impedir que personas no autorizadas accedan a él.