La firma de seguridad eScan ha publicado un reporte en el que lista vulnerabilidades de MIUI, las cuales ponen en riesgo a sus usuarios del sistema operativo basado en Android para teléfonos Xiaomi
Los investigadores señalan como principales afectados por tales vulnerabilidades a las aplicaciones de seguridad que solicitan permisos de administrador. Se supone que antes de ser desinstaladas se debe solicitar una contraseña para confirmar la operación, pero MIUI no lo hace.
Xiaomi dijo al respecto que MIUI sí solicita una contraseña antes de desinstalar una aplicación con estos permisos. Sin embargo, el portal web realizó una prueba con una aplicación anti robo, comprobando que el sistema operativo no pide la contraseña antes de desinstalarla.
Así mismo, otra vulnerabilidad afecta a la aplicación Mi Mover, la cual permite migrar la información de un teléfono Xiaomi a otro. Se supone que por transferir información privada y confidencial, al usarla debería pedir una contraseña, o al menos eso es lo que dice la compañía.
El portal web realizó una prueba para comprobar que realmente Mi Mover solicitara una contraseña, pero no fue así. Ni siquiera estableciendo una huella dactilar y un patrón.
Cualquier persona que tenga en sus manos un teléfono Xiaomi desbloqueado podría desinstalar aplicaciones de seguridad con permisos de administrador o usar Mi Mover para transferir los datos de un teléfono a otro sin tanto esfuerzo.
Por su parte, Xiaomi reiteró en un comunicado oficial estar en desacuerdo con lo publicado por eScan, indicando que en ambos casos se pide una contraseña antes de proceder. Sin embargo, quedó comprobado que no es así.