Se acaba de publicar una vulnerabilidad que afecta a los dispositivos que usan MIUI. Este fallo de seguridad está relacionado con la aplicación de seguridad que viene integrada en el sistema de Xiaomi.
Xiaomi y su relación con Android
La conocida marca asiática distribuye sus dispositivos, básicamente, con dos sistemas operativos: MIUI y Android puro. La mayor parte de los dispositivos incluyen MIUI, aunque recientemente, la compañía ha sacado varios modelos que forman parte del proyecto Android One, asociándose con Google.
MIUI es un sistema operativo basado en Android, es decir, es una versión modificada del sistema operativo de Google. Las modificaciones que se han hecho en MIUI respecto a Android son muchas y afectan a todo el sistema operativo. Se añaden aplicaciones, se gestiona de forma diferente la batería, la interfaz de usuario presenta un aspecto que nos recuerda más al sistema operativo de Apple, etc.
La aplicación de seguridad de MIUI
Una de las modificaciones que la compañía ha decidido incluir en su sistema operativo consiste en una aplicación que actúa como antivirus, llamada «Seguridad» o «Security». Aunque la principal funcionalidad de esta aplicación es proteger nuestro dispositivo contra ataques maliciosos, se ha descubierto que añade una vulnerabilidad a nuestro móvil o tablet.
Los encargados de descubrir dicho fallo de seguridad han sido los investigadores de la empresa Check Point. Los empleados de la compañía se han percatado de que la aplicación hace susceptible al dispositivo de un ataque tipo «Man in the Middle«.
Este tipo de ataque se aprovecha de las lagunas en los protocolos de comunicación entre las aplicaciones. Mediante este fallo, consiguen inyectar sus propias acciones malintencionadas. En este caso en concreto, la vulnerabilidad afectaba a la comunicación entre las aplicaciones de nuestro teléfono con la aplicación de seguridad.
El gigante asiático ha tomado cartas en el asunto. Tras el aviso de la Check Point, han lanzado nueva actualización del sistema que corrige la brecha de seguridad en MIUI.
A pesar de lo alarmante que pueda parecer un fallo así, no es un fallo aislado. Tampoco es algo que ataña exclusivamente a Xiaomi. Hoy en día estamos rodeados de productos software, que no están libres de errores. Es posible que estos errores sean poco importantes y no nos percatemos de su existencia. Aunque también es posible que, como en este caso, provoquen problemas serios y salgan a la luz.
Desde la redacción de Rincón de la Tecnología recomendamos encarecidamente que descarguéis la última actualización disponible para vuestros dispositivos con MIUI. De esta forma estaréis mejor protegidos contra cualquier amenaza a la que podais estar expuestos.
