SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-movil/xiaomi-puede-instalar-cualquier-aplicacion-en-tu-movil-sin-que-te-des-cuenta/
TAGS: Backdoor, Xiaomi
Xiaomi se ha convertido en uno de los mayores fabricantes de smartphones del mundo, ofreciendo dispositivos construidos con una buena calidad y nivel de hardware a un precio realmente ajustado. Además, el fabricante chino utiliza en sus teléfonos móviles el sistema operativo de Google, Android, que como ya todo el mundo sabe es el más utilizado en todo el mundo.
Sin embargo, y como otros muchos fabricantes de smartphones, Xiaomi utilizada su propia interfaz de personalización y realiza la preinstalación de determinadas aplicaciones que en en la mayoría de los casos tratan de aumentar el rendimiento del dispositivo. En este caso, ya todo el mundo conoce su interfaz MIUI, pero hay otras aplicaciones preinstaladas en los terminales del fabricante chino que no se sabe muy bien cuáles son sus fines.
Esta curiosidad de encontrar la función que desempeñan algunas aplicaciones instaladas en un smartphone del fabricante chino, hizo que un estudiante de Ciencias de la Computación, entusiasta de la seguridad y propietario de un móvil Xiaomi, iniciase la investigación para conocer el propósito de una aplicación que se ejecuta de manera continua en su teléfono y que se identifica con el nombre de AnalyticsCore.apk.
Una aplicación que aunque sea eliminada vuelve a aparecer activa posteriormente y de la que preguntó sobre sus propósitos en los foros de soporte de la compañía. Pero al no obtener respuesta, el estudiante comenzó a estudiar el comportamiento de dicha aplicación y se dio cuenta que el software enviaba información al servidor oficial de la compañía cada cierto tiempo.
Pero además, permite que Xiaomi puede instalar aplicaciones en cualquiera de sus terminales, ya que encontró que si existía una aplicación o actualización de la aplicación Analytics.apk, ésta se descargaba e instalaba en el teléfono sin que el usuario tuviera conocimiento de ello. No es la primera vez que se le relaciona a Xiaomi con la preinstalación de adware y spyware y ahora parece que la historia se podría repetir con esta puerta trasera.
Lo realmente preocupante no es que Xiaomi pueda instalar aplicaciones en nuestros móviles a su antojo y sin que nos demos cuenta, que si que lo es, sino que esto pueda ser aprovechado por terceros y con ninguna buena intención. Ya que podrían utilizar este medio de acceso como vulnerabilidad para realizar la instalación de aplicaciones maliciosas en nuestros dispositivos. Como solución temporal, Broenink recomienda a los usuarios de Xiaomi que utilicen alguna aplicación para tratar de bloquear todas las conexiones a los dominios relacionados con Xiaomi y evitar que le puedan realizar un ataque man-in-the-Middle aprovechando este tipo de conexiones.
Fuente:http://www.adslzone.net
Noticias de seguridad informática
No comments:
Post a Comment