Clonar tu Xiaomi es relativamente sencillo

Comparte

La mayoría de los fabricantes incluyen soluciones para incrementar la seguridad de sus dispositivos, y una de ellas es Xiaomi, en la cual su capa de personalización conocida como MIUI, es la que gestiona muchos de estos aspectos y de los cuales una de las aplicaciones que integra, llamada Mi Mover, contiene fallo de seguridad importantes que permiten clonar el dispositivo.

Mi Mover es una aplicación la cual permite a los usuarios mover las aplicaciones y archivos desde un antiguo dispositivo a un Xiaomi. Esta aplicación se ha puesto a prueba y se han encontrado varios fallos de seguridad y los cuales permiten que el dispositivo sea clonado. Para comprobar este fallo, se instaló Cerberus Anti-Robo en un dispositivo Xiaomi Mi Max 2 con Android 7 Nougat, y como sabemos la aplicación permite realizar diversas acciones en caso de que el móvil fuese robado. Cerberus tiene la habilidad de no ser desinstalada o copiada del smartphone sin antes introducir la clave del smartphone y una específica para la aplicación.

El problema radica en que MIUI permite que esta aplicación sea removida, sin necesidad de introducir alguna clave, con lo que se ignoran todas las medidas de seguridad establecidas. Los fallos de seguridad encontrados por Escan son los siguientes:

  • Mi Mover anula el sandbox de Android.
  • MIUI en vez de eliminar, oculta la aplicación de Administración de perfiles de trabajo.
  • Estos perfiles de trabajo no pueden ser diferenciados de los personales. Este hecho provoca un rompecabezas desde el punto de vista en la gestión de la movilidad empresarial.
  • Toda aplicación que use el administrador de dispositivos puedes ser desinstalada sin necesidad de revocar estos derechos de administración.
  • Los Xiaomi con Mi Mover pueden ser clonados si necesidad de obtener acceso root.

Los fallos fueron confirmados por la firma de seguridad Guilding Tech, la cual se contactó con Xiaomi. Desafortunadamente Xiaomi se defendió indicando que puede ser evitado usando PIN y/o protección biométrica.

¿Qué opinas acerca de esto? Dínoslo

Deja un comentario