Los fabricantes de teléfonos que trabajan con Android suelen adaptar el código gracias AOSP para crear una capa de personalización propia. Esta capa de personalización no solo cambia de aspecto sino que incluye modificaciones muy elevadas como la propia conexión entre servidores del fabricante.
Xiaomi es una empresa que cuenta con una capa de personalización muy profunda y, parece ser, que MIUI tiene una conexión directa con Xiaomi para que la empresa pueda instalar cualquier aplicación de forma remota y silenciosa, una forma en la que los usuarios no se enteran.
Xiaomi puede instalar cualquier cosa en tu móvil sin que te enteres
De por sí suena mal pero lo cierto es que eso de hacer y deshacer a su antojo es un tanto peligroso porque pueden hacerlo sin el consentimiento de los usuarios y eso es un fallo de seguridad y una violación de privacidad muy importante.
AnalyticsCore.apk de los Xiaomi funciona en segundo plano siempre y en caso de que sea eliminada esta vuelva a aparecer de nuevo. Xiaomi no es la primera vez que tiene problemas por la preinstalación de adware y spyware, parece que con esta aplicación las cosas se repiten.
Tener un móvil Xiaomi es peligroso
Xiaomi puede instalar aplicaciones en cualquiera de los móviles que haya fabricado sin que el usuario lo note y sin que pueda revocar estos cambios aun sabiéndolo. Ahora bien, lo que más preocupa a los expertos en seguridad no es esta puerta trasera y el uso que pueda hacer Xiaomi.
Suponemos que Xiaomi, a pesar de ser una empresa de la que dudamos bastante, no va a vender a los usuarios fácilmente o no va a hacer cosas que le puedan afectar a su seguridad pero sí que es cierto que un tercero podría aprovechar esta vulnerabilidad para hacer mucho daño. Hay una vulnerabilidad que permite a cualquier tercero aprovechar este acceso remoto para hacer de el una puerta para la maldad, una puerta que permite hacer cualquier cosa en el terminal sin que el usuario del móvil se entere y eso es un verdadero peligro.
