2021 ha sido un año muy bueno para Xiaomi, ya que las tendencias indican que por primera vez la compañía ocupará el primer lugar en el envío de smartphones, superando a gigantes como Samsung. Este y otros fabricantes emergentes como Huawei y OnePlus han mostrado un crecimiento increíble durante los más recientes años, aunque recientes informes ponen en duda la funcionalidad de las medidas de seguridad en estos productos.
La unidad de ciberseguridad de la policía en Lituania publicó un informe en el que señalan que algunos modelos recientes de smartphones podrían detectar y censurar el uso de palabras específicas de forma remota. Estas pruebas fueron realizadas en los modelos Xiaomi Mi10T, Huawei P40 y OnePlus 8T.
Según esta investigación, los problemas existen debido a que las apps preinstaladas en estos dispositivos en ocasiones reciben una lista de palabras bloqueadas por decisión del fabricante, especialmente términos considerados ofensivos y relacionados con temas como la independencia de regiones como Taiwán y el Tíbet.
Los especialistas aseguran que los dispositivos habilitados con esta lista de palabras podrían bloquear cualquier contenido que incluya estos términos.
Esta función, seguramente pensada para los dispositivos vendidos en China, está deshabilitada para los smartphones vendidos en Lituania (lugar de la investigación), Estados Unidos y otros países fuera de Asia, aunque los investigadores señalan que los fabricantes no tienen impedimento alguno para habilitar esta función arbitrariamente y de forma remota.
Para los dispositivos Xiaomi, este conjunto de términos sujetos a censura se denomina “MiAdBlocklist” y está activa en las aplicaciones precargadas, incluyendo instaladores de paquetes, herramientas de seguridad y optimización, navegador web y otras, por lo que el funcionamiento de esta lista negra podría estar relacionado con estas aplicaciones y no funcionar de forma independiente.
Además del reporte sobre la lista de términos censurados, los expertos señalaron que Mi Browser recopila una gran cantidad de información del usuario de forma innecesaria y sin solicitar permiso expreso de los usuarios, además de que Xiaomi envía un SMS cifrado desde el dispositivo del usuario al registrarse en su suite de servicios en la nube, lo cual consideran un potencial riesgo de filtración de datos confidenciales.
Respecto al Huawei P40, los expertos creen que es poco recomendable que Huawei App Gallery redirija a los usuarios a repositorios de terceros, pues estas plataformas están plagadas de desarrolladores maliciosos en busca de infiltrarse en dispositivos vulnerables.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
