20 septiembre 2016 Móvil, Seguridad

Xiaomi

Los ataques a la privacidad se han convertido en un tema muy urgente que cada vez está asustando a más personas. Si hace unos años apenas se filtraban pequeñas cantidades de información, ahora las empresas directamente atacan a sus clientes o simplemente les quitan la poca seguridad que tienen. Uno de los ejemplos más recientes es el de Xiaomi, empresa que, según se ha descubierto, puede instalar cualquier tipo de aplicación en los móviles. Y todo ello sin que os deis cuenta.

En primer lugar debemos tener en cuenta que la compañía utiliza su propia capa de personalización, incluyendo la preinstalación de algunas aplicaciones que intentan aumentar el rendimiento de los dispositivos. MIUI es conocido por todos. Sin embargo, también es cierto que existen software cuyo fin no es extremadamente conocido. Ahí está el problema.

Fue hace unas semanas cuando un estudiante chino de Ciencias de la Computación se puso manos a la obra ante una situación que le estaba asustando. Y es que veía que en la cola de procesos existía uno que no lograba identificar: AnalyticsCore.apk. Aunque la eliminara, volvía a aparecer, por lo que el siguiente paso fue investigar su procedencia. De hecho, descubría que el proceso enviaba información a Xiaomi cada cierto tiempo.

El envío de información es solo el principio, ya que la aplicación Analytics.apk también puede descargar e instalar otras aplicaciones sin el consentimiento del usuario. Un problema de privacidad que se ha descubierto recientemente, y que está provocando muchos dolores de cabeza. Es evidente que este acceso se podría utilizar con el fin de instalar virus o adware.

El investigador que ha descubierto el problema ha recomendado bloquear todas las conexiones a los dominios de Xiaomi con el fin de evitar problemas de seguridad. No obstante, la propia empresa ya debería estar trabajando para quitar este tipo de software.

Es evidente que el hecho de que Xiaomi tenga una puerta trasera en sus terminales es un concepto muy alarmante. Eso sí, la empresa tendrá que decir qué es lo que hace con esa aplicación y, sobre todo, los datos que está obteniendo.

Vía | The Hacker News
Foto | FlickR – Vernon Chan

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *