Bluebox acusa al Xiaomi Mi4 de llevar malware instalado de fábrica

http://ftpmania.com/26ht5OaQ4879T58/Xiaomi-MI4-MIUI-v6-960x623.jpg


Leemos en wayerless.com


http://www.htcmania.com/images/smilies/q.gif El Xiaomi Mi4 se posiciona en el punto máximo de la controversia y no por su desempeño, de acuerdo con reportes recientes de Bluebox todos los terminales de este modelo se encontrarían infectados con una serie de piezas de malware, el punto crítico es que esta amenaza habría sido preinstalada de fábrica por la propia empresa que los comercializa, según sugiere la investigación. A esta altura, el blog de Bluebox se ha convertido ya en una suerte de autoridad en lo que respecta a temas de seguridad en dispositivos móviles, de modo que sus señalamientos, en torno a la detección de tanto malware instalado de fábrica por mano de los propios chicos de Xiaomi en su smartphone estrella el Mi4, es una acusación seria y grave. Hace un año ya habían surgido reportes de robos de datos en smartphones de la marca Xiaomi, descubriendo que la información había sido enviada a servidores chinos, y ahora todo apunta a que existe una relación directa con la compañía. De acuerdo con los chicos de Bluebox, los Xiaomi Mi4 analizados se encontraron con una considerable cantidad de malware, entre programas de inserción de anuncios publicitarios no deseados hasta troyanos que abren agujeros de seguridad que dejan la vía libre para el hackeo remoto del smartphone sin mayor complicación. http://www.htcmania.com/images/smilies/q2.gif


leer más: wayerless.com (https://www.wayerless.com/2015/03/bluebox-malware-xiaomi-mi4/)

https://www.wayerless.com/2015/03/bluebox-malware-xiaomi-mi4/
https://www.wayerless.com/2015/03/bluebox-malware-xiaomi-mi4/

yo tengo un mi3 (utilizan las mismas roms que erl mi4 por lo tanto posiblemente tambien los tenga) y no se si sera un virus o que pero se me envian sms´s al extrangero con el +44 y para evitarlo e tenido que desinstalar la app de mensajes.

Esto me suena a intento de frenar sus ventas

Esto me suena a intento de frenar sus ventas



No creo que sea el caso. Al igual que las autoridades estadounidenses habla con sus empresas tecnológicas para que deje agujeros por donde ellos colarse, pues las autoridades chinas pueden estar "jugando" a lo mismo. En una sociedad donde la información es lo más importante, los gobiernos de las grandes potencias están dispuestas a hacer todo lo que haga falta para tenerla. O por qué piensas que las autoridades chinas cuidan tanto a sus empresas, pues sencillamente porque son su primer activo en recabar información.


Recuerda, la información es poder.

Pues q noticia,soy un fanboy de xiaomi y esto te deja mal sabor de boca...por lo menos a mi,tengo un reciente hongmi note 4g y estoy encantado,es mas, quería adquirir el mi5 próximamente.

Nada nuevo bajo el sol, google lo hace, usa lo hace... Al final todos nos espian... Pero aun asi el articulo y la info son poco o nada concretos, y para soltar una acusacion asi hay que ser muy clarito de que, quien y como lo esta haciendo...

El que este libre de pecado...que tire la primera piedra.

Practicamente todos los fabricantes hace lo mismo...el Gran Hermano nos vigila y no tenemos donde escondernos.
Yo por si acaso, cogere una gorra y la forrare de papel de aluminio, asi evitare que los satelites me localicen desde el aire.

Saludos

yo tengo un mi3 (utilizan las mismas roms que erl mi4 por lo tanto posiblemente tambien los tenga) y no se si sera un virus o que pero se me envian sms´s al extrangero con el +44 y para evitarlo e tenido que desinstalar la app de mensajes.
no juntes churras con merinas amigo, eso te pasa por que en el cloud de xiaomi tienes activada la opcion de los mensajes....no es un virus ni nada raro, es culpa de tu configuracion

no juntes churras con merinas amigo, eso te pasa por que en el cloud de xiaomi tienes activada la opcion de los mensajes....no es un virus ni nada raro, es culpa de tu configuracion

Y que motivo hay para que venga pre instalado que tu app de mensajes los envíe automáticamente cuando quiere?? Pregunto.

Y que motivo hay para que venga pre instalado que tu app de mensajes los envíe automáticamente cuando quiere?? Pregunto.

No los envía automáticamente.

Al configurar el servicio por primera vez te pregunta si quieres activar los servicios en la nube de Xiaomi y es ahí cuando manda el sms para activar el servicio.

Si se desactiva la sincronización con la nube no hay cargo por el sms.

Me suena a un tal Star (clon del S4) chino que traia malware del fábrica, no hace mucho de eso y que era imposible quitarlo ya que venía insertado directamente en la rom, creo recordar que el malware hacía practicamente lo mismo que dicen del mx4.

esta era la noticia. http://www.elandroidelibre.com/2014/06/descubren-un-clon-chino-con-malware-pre-instalado-de-fabrica-como-es-posible.html

Desde la ignorancia, pregunto. Para qué? Qué le importa al chinito a qué hora pongo el despertador? No sé, qué tipo de información buscan?

Me cuesta creerlo pero tampoco me parece tan imposible.... Ojala q no!

Me cuesta creerlo pero tampoco me parece tan imposible.... Ojala q no!

Tristemente la realidad supera a la ficción y puedes creerte tranquilamente que esto ocurra.
Sobre Xiaomi ya hay precedentes, es una lastima que empresas se vendan a los gobiernos perjudicando a sus usuarios, esto sucede en occidente con asiduidad.

No me creo nada de la noticia, todo muy vago y mal redactado. Se nota la subjetividad a km...

P.D. no soy fanboy de xiaomi por cierto. Este tipo de noticias normalmente huelen mal y sirven para desacreditar...

Lo leí hace tiempo y fue una cosa que me hizo echarme atrás a la hora de comprar a Xiaomi. No me lo creía mucho pero por si las moscas...

Lo peor es cuando alguno intenta justificar esa actuación por parte de la empresa, aunque ni siquiera esté confirmada la cuestión.
Y aunque a muchos se les llena la boca diciendo EE.UU hace lo mismo, Europa hace lo mismo, hay mucha diferencia entre el actuar de Occidente y la Popular China...:loco:

Me cuesta creerlo pero tampoco me parece tan imposible.... Ojala q no!
Como ya se ha comentado, no sería la primera vez que se encuentra código instalado en el firmware de teléfonos de esta marca para enviar información privada (incluyendo fotos y mensajes) al gobierno de la República Popular.

Nada nuevo bajo el sol, google lo hace, usa lo hace... Al final todos nos espian... Pero aun asi el articulo y la info son poco o nada concretos, y para soltar una acusacion asi hay que ser muy clarito de que, quien y como lo esta haciendo...

"Nada nuevo bajo el sol" por favor, le rogamos que no utilice esa frase hecha en este foro, ya que aquí ya tiene ® y tendrás que pagar derechos de autor jajajaja

Esto se soluciona metiendo otra ROM que sea aosp o no basada en miui, aunque yo no metería ninguna ROM de ivan que trabaja para Xiaomi y para mi que les mete también el mismo malware, y por eso no liberan el código del kernel, para poder seguir extrayendo información.
Aunque todo son suposiciones y a lo mejor no hay ni malware, pero a mi no se me ocurre otro motivo para las excusas que nos ponen a la hora de liberar el código que hace falta.

Nada nuevo. Hace ya tiempo que se sabe las "estrechas" relaciones entre Xiaomi y el gobierno dictatorial de la R.P. China.
Un saludo

Quien tenga interes en conocer la realidad que hay detras de ese titular sensacionalista de Wayerless que se lea la entrada original del blog de Bluebox (https://bluebox.com/blog/technical/popular-xiaomi-phone-could-put-data-at-risk/). Y es de traca que Wayerless publique su entrada despues de que Bluebox añadiera la contestacion de Xiaomi y omita ni una referencia a la misma.

Cualquiera que haya trateado una ROM MIUI descargada de la pagina oficial de Xiaomi, o cualquiera que haya tenido un Xiaomi original con la ROM stock de Xiaomi, se dara cuenta enseguida de que el telefono analizado por Bluebox lleva una ROM modificada, o directamente es un copia. Ninguna ROM original de Xiaomi trae aplicaciones de benchmarks o CPU-Z preinstaladas, como dicen en Bluebox llevaba ese telefono que analizaron, los que si suelen llevar esas aplicaciones preinstaladas (y modificadas para que den los resultados que se quieran) son las copias, precisamente para ayudar al engaño de hacer creer que un clon dualcore con 512mb ram es un Xiaomi Mi4 con 2GB de RAM y un SD801.

Bluebox deberia repetir ese estudio despues de hacer una instalacion limpia de la ROM, descargada directamente de la pagina de Xiaomi, y de ahi si podrian sacar conclusiones (eso si no es un clon y pueden ponerle una rom original), pero con las conclusiones sacadas de un telefono que esta claro que han tocado antes de comprarlo poco se puede analizar.

Es fácil, solo hay que instalar estas apps y ya desaparecerá todo eso.

http://www.elandroidelibre.com/2015/03/las-ultimas-apps-de-avast-para-limpiar-nuestro-android-y-estirar-su-autonomia.html



Mentira ya dejando el relajo ojalá que si esto es cierto Mi lo solucione pronto, quieren compararse con apple y mira tu lo que hacen...

Sólo ha faltado al pie de la noticia "Enviado desde California con mi iPhone 6", ja ja ja.

Qué pasa, ¿que sólo pueden espiarnos Microsoft, Facebook, o Google?

Me suena a un tal Star (clon del S4) chino que traia malware del fábrica, no hace mucho de eso y que era imposible quitarlo ya que venía insertado directamente en la rom, creo recordar que el malware hacía practicamente lo mismo que dicen del mx4.

esta era la noticia. http://www.elandroidelibre.com/2014/06/descubren-un-clon-chino-con-malware-pre-instalado-de-fabrica-como-es-posible.html

Tengo este móvil, me lo dio un amigo roto para que hiciera con él lo que quisiese y por las malas conseguí arreglarlo. El malware que tenía se debía a la app preinstalada del Play Store. Una vez deinstalada e instalada una libre del malware, ningún problema.
Además, desinstalé todas las Gapps por si acaso y bastantes apks más.

pero tienen razon o no?? que incorpora software malicioso...

Tengo este móvil, me lo dio un amigo roto para que hiciera con él lo que quisiese y por las malas conseguí arreglarlo. El malware que tenía se debía a la app preinstalada del Play Store. Una vez deinstalada e instalada una libre del malware, ningún problema.
Además, desinstalé todas las Gapps por si acaso y bastantes apks más.

Pues revisa bien la noticia....

Según dicen, era imposible desistalarla, si ciertamente es donde dices, pero comentaban ni que reflaseando se quitaba.

yo tengo un mi3 (utilizan las mismas roms que erl mi4 por lo tanto posiblemente tambien los tenga) y no se si sera un virus o que pero se me envian sms´s al extrangero con el +44 y para evitarlo e tenido que desinstalar la app de mensajes.
Eso es por el cloud de xiaomi que lo tienes activado, y no, no es ningun virus

Entonces será igual que lenovo que está viniendo con una cantidad de programas basura que no es normal.

Hay tantas cosas que hacen de robarnos datos y mierdas que a mi no me sorprende nada. Cada vez más nos controlan.

Quien tenga interes en conocer la realidad que hay detras de ese titular sensacionalista de Wayerless que se lea la entrada original del blog de Bluebox (https://bluebox.com/blog/technical/popular-xiaomi-phone-could-put-data-at-risk/). Y es de traca que Wayerless publique su entrada despues de que Bluebox añadiera la contestacion de Xiaomi y omita ni una referencia a la misma.

Cualquiera que haya trateado una ROM MIUI descargada de la pagina oficial de Xiaomi, o cualquiera que haya tenido un Xiaomi original con la ROM stock de Xiaomi, se dara cuenta enseguida de que el telefono analizado por Bluebox lleva una ROM modificada, o directamente es un copia. Ninguna ROM original de Xiaomi trae aplicaciones de benchmarks o CPU-Z preinstaladas, como dicen en Bluebox llevaba ese telefono que analizaron, los que si suelen llevar esas aplicaciones preinstaladas (y modificadas para que den los resultados que se quieran) son las copias, precisamente para ayudar al engaño de hacer creer que un clon dualcore con 512mb ram es un Xiaomi Mi4 con 2GB de RAM y un SD801.

Bluebox deberia repetir ese estudio despues de hacer una instalacion limpia de la ROM, descargada directamente de la pagina de Xiaomi, y de ahi si podrian sacar conclusiones (eso si no es un clon y pueden ponerle una rom original), pero con las conclusiones sacadas de un telefono que esta claro que han tocado antes de comprarlo poco se puede analizar.


Nada más que añadir.

Vayan circulando señores.

Xiaomi hace muy buenos télefonos pero esta es la segunda vez que leo una noticia publicada en
htcmania en que se denuncia a esta compañía por espiar a los usuarios con virus de fábrica, con
esta publicidad jamás me compraría un celular de esta compañía.

Lo peor de todo esto es que es la practica habitual de todos, si no para que quieren las apps acceder a niestra galeria, contactos y demas, pues para venderlos... menudos pajaros todos

"Nada nuevo bajo el sol" por favor, le rogamos que no utilice esa frase hecha en este foro, ya que aquí ya tiene ® y tendrás que pagar derechos de autor jajajaja

De hecho esa frase ya tenía copyright, procede de ◄ Eclesiastés 1:9 ► ;)

Nada más que añadir.

Vayan circulando señores.

Me quedo mas tranquilo. Xiaomi se esta convirtiendo en mi marca fetiche y en un futuro espero tener uno de sus móviles. Pero lees este tipo de noticias y ya se vuelve uno paranoico.

Quien tenga interes en conocer la realidad que hay detras de ese titular sensacionalista de Wayerless que se lea la entrada original del blog de Bluebox (https://bluebox.com/blog/technical/popular-xiaomi-phone-could-put-data-at-risk/). Y es de traca que Wayerless publique su entrada despues de que Bluebox añadiera la contestacion de Xiaomi y omita ni una referencia a la misma.

Cualquiera que haya trateado una ROM MIUI descargada de la pagina oficial de Xiaomi, o cualquiera que haya tenido un Xiaomi original con la ROM stock de Xiaomi, se dara cuenta enseguida de que el telefono analizado por Bluebox lleva una ROM modificada, o directamente es un copia. Ninguna ROM original de Xiaomi trae aplicaciones de benchmarks o CPU-Z preinstaladas, como dicen en Bluebox llevaba ese telefono que analizaron, los que si suelen llevar esas aplicaciones preinstaladas (y modificadas para que den los resultados que se quieran) son las copias, precisamente para ayudar al engaño de hacer creer que un clon dualcore con 512mb ram es un Xiaomi Mi4 con 2GB de RAM y un SD801.

Bluebox deberia repetir ese estudio despues de hacer una instalacion limpia de la ROM, descargada directamente de la pagina de Xiaomi, y de ahi si podrian sacar conclusiones (eso si no es un clon y pueden ponerle una rom original), pero con las conclusiones sacadas de un telefono que esta claro que han tocado antes de comprarlo poco se puede analizar.
+1000000000
Solo una puntualización. El Mi4 tiene 3 Gb de RAM.

Enviado desde mi MI 3W

no juntes churras con merinas amigo, eso te pasa por que en el cloud de xiaomi tienes activada la opcion de los mensajes....no es un virus ni nada raro, es culpa de tu configuracion

Eso es por el cloud de xiaomi que lo tienes activado, y no, no es ningun virus


Lo tengo desactivado.

http://i58.tinypic.com/mlnqb.jpg

Pues para ser una autoridad les han colado un fake...

El problema es que los chinos no son legales y la falcedad siempre se sabe.

Muy curioso y conveniente todo esto para que no sigan comiéndole la tostada cada vez más a los compis de la manzanita... No?