Si bien es sabido que existe malware en la mayoría de sistemas operativos, el fabricante de teléfonos chino Xiaomi puede haber hecho todo el proceso un poco más fácil. El Xiaomi Mi4 LTE, el Smartphone más vendido en China, al parecer viene con malware incorporado y una versión vulnerable de Android.
Bluebox, una empresa de seguridad móvil con sede en San Francisco, tiene en sus manos un nuevo Xiaomi Mi4 LTE de China. Después de extensas pruebas para asegurar que el dispositivo era el artículo genuino (los teléfonos falsificados son comunes en China), la compañía publicó unos resultados inquietantes: el Mi4 LTE parece ser inseguro apenas se saca de la caja.
Mediante el uso de varios escáneres antivirus para Android, Bluebox descubrió que el teléfono contenía al menos seis aplicaciones clasificadas como malware. De las cuales tres merecen una mención especial.
La primera, Yt Service, permite el acceso a un tipo de adware conocido como DarthPusher, cuya función es llenar el dispositivo con publicidad intrusiva.
La segunda se hace llamar, PhoneGuardService, este está clasificado como troyano lo que lo hace aún peor, es un malware disfrazado de aplicación legítima que permite el acceso al dispositivo mediante un ataque externo.
Por otra parte, la última aplicación sospechosa, AppStats, se considera «software de riesgo». No es perjudicial funcionando por si mismo, sino que actúa como una herramienta para los proveedores de software malicioso, pudiendo funcionar como una puerta de entrada al resto del teléfono.
Como último paso BlueBox corrió su propia aplicación llamada Trustable en el terminal, este programa evalúa la seguridad general de un teléfono, el Mi4 LTE dio positivo a siete vulnerabilidades en el sistema, a excepción de la falla Heartbleed el cual fue parchado después de Android 4.1.1 Jelly Bean.
Las vulnerabilidades están presentes porque el smartphone utiliza su propia versión de Android, que no ha sido certificado por Google. Debido a los problemas de Google con el gobierno chino, la tienda de Google Play y otras aplicaciones de Google no son comunes en los teléfonos chinos hechos para el mercado interno.
El resultado es que el Android que posee el Mi4 LTE es una combinación de dos versiones diferentes de Android, KitKat y Jelly Bean, y es vulnerable a los fallos de seguridad de cada uno.
El equipo de relaciones públicas de Xiaomi dio una respuesta a la acusación afirmando que la ROM que usó en el Smartphone el equipo de Bluebox no era la oficial y que había sido modificada.
Si estás planeando comprar un Xiaomi Mi4 LTE, es momento de reconsiderarlo o si ya lo adquiriste tomar las medidas adecuadas de seguridad.
