493 meneos
2566 clics

Xiaomi puede instalar de forma silenciosa aplicaciones en tu movil android. [ENG]

Después de preguntar en los foros de soporte de Xiaomi el propósito de la aplicación AnalyticsCore y no obtener respuesta, Thijs Broenink, mediante ingeniería inversa, descubrió que la aplicación comprueba si existe alguna actualización en los servidores de Xiaomi cada 24 horas, instalándola automáticamente sin avisar al usuario. Broenink también descubrió que no hay ninguna comprobación de qué aplicación se está instalando.
etiquetas: xiaomi, backdoor, android, smartphone, app
180 313 8 K 447 tecnología
Comentarios destacados:                         
#3   #2 ¿solo chinos? ¡¡Como si los demás no tuviesen mierdas!! xD
#1   Basta con usar AdAway y bloquear los siguientes sitios:
127.0.0.1 micloud.xiaomi.net
127.0.0.1 xiaomi.net
127.0.0.1 account.xiaomi.com
127.0.0.1 pdc.micloud.xiaomi.net
127.0.0.1 wifiapi.micloud.xiaomi.net
127.0.0.1 xiaomi.com
127.0.0.1 contactapi.micloud.xiaomi.net
votos: 26    karma: 191
#21   #1 no se usarlo :ffu:
votos: 0    karma: 12
#25   #1 Se te olvidó decir que también basta con ser root.
votos: 5    karma: 49
#56   #25 Xiaomi siempre viene con herramientas de permisos y puedes conceder root.
votos: 3    karma: 32
#60   #56 Eso no es así al menos en MIUI 7 y 8.
votos: 1    karma: 18
#63   #60 Yo tengo 7 y me viene para dar permisos root
votos: 1    karma: 28
#109   #63 enseñame una captura de eso, instalaste una rom?
votos: 0    karma: 9
#76   #56 Desde hace 1-2 años no. Xiaomi ha cambiado su política. Para desbloquear el bootloader hay que solicitárselo.
votos: 3    karma: 32
#86   #76 ok. No sabía. Tengo este terminal hace 2 años y pico.
votos: 0    karma: 12
#110   #76 solicitarselo? llámame ignorante pero cómo?
votos: 0    karma: 9
#28   #2 Pues a mi gusta la capa de Android del Xiaomi Redmi Pro 3.

De hecho segun alguna review, supustamente el "Xiaomi Redmi 3 Pro 5", va igual de bien que el , hermano grandullo el "Xiaomi Redmi 3 NOTE" de mas de 5".
Segun creen entender, por que la optimizacion de XIAMI quizas hace que vaya optimizado

Yo parto de la base tambien, de que todas lo hacen, por eso pense que cuanto mas lejos tenga al que me espia, mejor xD
(lo malo que creo que XIAMI se arroga…  media   » ver todo el comentario
votos: 4    karma: 19
#40   #1 Y mañana será otra aplicación la que te espíe.
votos: 2    karma: 16
#46   Aquí todos estan criticando a Xiaomi porque han encontrado que se instala software sin autorización...

Espera que hago una lista de los sistema que instala software sin autorización de los usuarios:

- Windows 10 (Ese candy crush, que no se para que cojones lo instalan)
- MacOS (que te instala software en segundo plano, como alma que lleva el diablo... Si.. iPhone hace lo mismo)

Cualquier movil que te venda un operador de telecomunicaciones (Vomistar, Potafone....) Te instala software propio…   » ver todo el comentario
votos: 24    karma: 150
#51   #46 MacOS te actualiza las aplicaciones que tú decides instalar cabezón.
votos: 12    karma: 66
#71   #46 disonancia cognitiva de manual :-)
votos: 1    karma: 9
 *   Almarma
#78   #46 Te dejas Windows 95 y el buscaminas.
votos: 3    karma: 28
#92   #46 ¿qué aplicaciones me instala osX sin permiso y sin que lo sepa?

¡Cuentame más de este tema! a ver si puedo. Oscar una forma para evitarlo, con little snich o algo parecido.
votos: 3    karma: 22
#104   #92 Ya te lo cuento yo, se lo ha sacado de la chistera. MacOs te actualiza en segundo plano las aplicaciones si tienes activadas las actualizaciones automáticas, si no lo tienes activado no te instala nada de nada.
votos: 2    karma: 15
#105   #92 la del Apple Watch
votos: 0    karma: 11
#65   #1 O comprarte un telefono que no sea una puta mierda.
votos: 5    karma: -12
#69   #1 Basta con no dejar la ROM que pone Xiaomi de serie. A mi me llegó con una en chino que instalaba aplicaciones random cuando queria.
votos: 0    karma: 7
#111   #1 Basta con usar un iPhone :shit:

:troll: :troll: :troll:
votos: 0    karma: 8
#2   Y por esto no recomiendo móviles chinos, mira que son baratísimos y funcionan bién para lo que cuestan, pero la capa de personalización que llevan son lo peor.
votos: 6    karma: 56
#3   #2 ¿solo chinos? ¡¡Como si los demás no tuviesen mierdas!! xD
votos: 46    karma: 352
#61   #3 los demás? Cuales no fábrica china?
votos: 2    karma: 21
#4   #2 eso venía a decir yo, la capa de los samsung son lo peor :troll:
votos: 12    karma: 101
#59   #4 El Samsung Note 7 es la bomba :troll:
votos: 12    karma: 77
#85   #59 esta on fire ese dispositivo!
votos: 1    karma: 16
#100   #59 Lo peta!!!
votos: 1    karma: 14
#5   #2 Pues te compras un chino que no lleve esa capa. Mi Mlais Red Note va como un tiro, lo tengo hace más de año y medio y no lleva nada que no sea el lollipop puro y duro.
votos: 0    karma: 13
#13   #2 eso de que funcionan bien es discutible. Hay muchos modelos que se venden con el Android mal optimizado y les faltan funciones.
votos: 8    karma: 9
#93   #13 por qué te han votado negativo?
votos: 0    karma: 6
#113   #93 menéame es asín. :shit:
votos: 0    karma: 8
#38   #2 Mañana me compro un dumbphone made in Alcobendas
votos: 0    karma: 9
#55   #2 Lo peor? Ya quisieran muchas "primeras marcas" que su capa de personalización se pareciese en algo al MIUI de Xiaomi. Sobre la noticia he de decir que no nos podemos escandalizar porque Xiaomi haga este tipo de cosas y luego andar mendigando por foros tutos para poder instalar Google Play, porque entonces la coherencia se nos va al tacho.
votos: 8    karma: 83
#90   #55 La capa de Huawei se parece mucho a Miui, de hecho es plagio vil.
votos: 0    karma: 6
#6   Lenovo también, doy fe.
votos: 2    karma: 30
#7   se lo han copiado a amazon
votos: 1    karma: 10
#8   ?Alguien se ha leído la "licencia" de Google Play en su Android?, por poner un ejemplo.
votos: 9    karma: 82
#10   #8 Por qué haces preguntas tontas?

Sabes que no
votos: 36    karma: 250
#97   #8 ¿Alguien se ha leido alguna licencia de algún software antes de instalarlo? xD xD xD
votos: 0    karma: 7
#108   #8 Al margen de que tengas razón, sé por dónde vas, también diría que tiene poco sentido leerlas. Las actualizaciones de mi iPad son como 28 páginas, tras cada actualización son idénticas o casi idénticas es difícil ver que cambia. Utilizan un lenguaje legal y tecnicismos que no son comprensibles totalmente para cualquier persona y cualquier coma puede cambiar drásticamente su interpretación. Además de lo obvio, te intentan poner todo de la forma más inocente, y finalmente, lo has leído, vale, no tienes ningún poder de decisión. Al final es una imposición y lo tomas o lo dejas.

Eso sí, haré una pregunta mejor, cuantos se han leído las leyes de los países en los que viven? :troll:
votos: 0    karma: 7
#114   #8 Esto es menéame. Aquí no se leen ni las noticias. :troll:
votos: 0    karma: 8
#9   ¿No queríais móviles chinos? ¡Pues tomad móviles chinos! :troll:
votos: 2    karma: 30
#84   #9 Los coreanos explotan
votos: 2    karma: 14
#11   para que necesitan instalar mierdas al móvil, si la gente ya regala su vida por facebook :-S
votos: 7    karma: 64
#27   #11 Para usarlos como botnet de fábrica cuando China quiera atacar cualquier objetivo militar. :tinfoil:
votos: 0    karma: 7
#94   #11 y mediante WhatsApp...

:tinfoil:
votos: 0    karma: 6
#12   Xiao mi libertad. {0x1f44b}
votos: 12    karma: 98
#14   ¡Vamos, coged todos las horcas, a linchar a Apple!
oh wait
votos: 7    karma: 44
 *   ED209 ED209
#16   #14 Cuando apple puso la app del smartwatch por OO sin opción a desinstalarla era cool.
votos: 2    karma: 29
 *   salteado3 salteado3
#18   #14 yo hace tiempo que decidí diversificar y abrir mi información a la competencia dento del espionaje, el móvil chino, el SO americano, procesadores europeos, operador español, apps de cada rincón del mundo, al menos se que tarde o temprano se dedicaran a bloquearse entre sí. :troll:
votos: 4    karma: 25
#15   Aún recuerdo mi Amstrad Cpc 1640 el ruidajo que se marcaba sólo para ejecutar el juego la serpiente.

Ahí sí que no existía silencio.
votos: 0    karma: 14
#32   #15 pues recuerdas mal: 6128, 464 o 664.
votos: 2    karma: 15
 *   ricdelcagar
#34   #32 errata, me sobra una c.

El mío era un intel 088 de la ostia con 20 mb de disco duro. Otro silencio añadido.

Ahí lo tengo a ver si se revaloriza el cacharro ese que costó un cojón.
votos: 1    karma: 25
 *   Gaveta Gaveta
#62   #32 no tanto, exista el pc (sin la c) 1640 (y el 1512) pero eran "los blancos", los que ya le llevaban DOS (creo que eran 8086) y no CPM, como la serie CPC
votos: 2    karma: 20
 *   PauMarí
#64   #15 se me pasó incluirte en #62
votos: 0    karma: 6
 *   PauMarí
#66   #62 Si no recuerdo mal el mio era 088, ya el 086 era el comienzo de la saga del 286, 386 y compañía.
Con el mío me quedé en los discos de 5,25.
Pero mi tarjeta grafica era EGA, WoooooW o_o
votos: 0    karma: 14
#80   #62 Es era el mio... Amstrad Pc 1640.
640KB de RAM, sin disco duro, tarjeta gráfica Hercules monocromo y 2 unidades de 5 y 1/4.
Cuando lo compraron mis padres, por no sé cuánto más, podías ponerle un disco duro. El vendedor le dijo que no merecía la pena, que eso no iba a tener futuro... Un visionario.
votos: 0    karma: 7
 *   cornholiox cornholiox
#81   #32 Por ponernos finos, te falta el CPC 472.

es.m.wikipedia.org/wiki/Amstrad_CPC_472

El CPC 664 es uno de los ordenadores más bonitos que se han hecho jamás.
votos: 0    karma: 10
#17   Con lo fácil que es coger y meterle Cyanogenmod
votos: 2    karma: 21
#22   #17 pues yo no lo consigo. Y no soy un 0 absoluto, ya que trasteo con Linux desde hace tiempo. :-(
votos: 1    karma: 17
#48   #22 Hay máquinas en las que por más que lo intentes cyanogen no.

En las que si una bendición, tabla rasa para hacer lo que quieras.
votos: 1    karma: 22
#70   #22 Yo tengo Cyanogenmod en el Mi4 y va como un tiro además de ocupar poquísima memoria interna. Recomendable siento por siento :clap:
votos: 0    karma: 9
#33   #17 no te libras ni con esas
votos: 0    karma: 6
#35   #33 ¿y eso? ¿acaso el código de Cyanogenmod no estaba publicado? no sé
votos: 0    karma: 11
#41   #35 No, tiene partes no libres, como librerías y drivers. Aparte si usas Google Play te da lo mismo.
votos: 1    karma: 16
#19   Vaya de lo que os enteráis ahora. Google sabe todos los bares a los que fui desde que me compré el móvil. Y los vuestros también. Nada más lo tenéis que comprobar en la nube de google.
votos: 2    karma: 17
#36   #19 si le dejas, pero eso no es lo peor: protocolo GSM y radio. Te calan por especificación.
votos: 1    karma: 13
#39   #19 Y también a que hora te acuestas, a que hora te levantas, si dormiste en tu casa, tu vida social, lo que te interesa, lo que piensas y lo que realmente dices... en cierto sentido te conoce mejor que a ti mismo. Los datos están ahí, tal vez hoy no se puedan procesar los datos de todos hasta el nivel de detalle como el que se están recogiendo, o sí. El caso es que ahí van ha permanecer y no sabes el uso que se pueda hacer de ellos ni hoy ni mucho menos dentro de una década. Nos ha vendido bien la moto el Gran Hermano este y no es que venga impuesto por un malvado estado totalitario, la gente paga por tenerlo.
votos: 2    karma: 15
#52   #19 Yo ya hace tiempo que se lo de la nube de Google...
Por eso la nube de Google sabe lo que yo quiero que sepa :-D (o lo que es lo mismo, por donde se mueve mi smartphone o por donde no se mueve...).
Y cuando quiero ir a algún bar de esos a los que no voy, y disponer de teléfono, me llevo mi viejo Nokia (de los que no se conectan más que a las antenas GSM y la batería dura un mes :-) )
votos: 1    karma: 13
#87   #52 ¿En serio cambias de móvil para ir a determinados bares? :tinfoil: :tinfoil: :tinfoil:
votos: 1    karma: 26
#107   #87 No es por los bares. Es porque cuando voy con gente a comer o cenar, me parece de mal gusto utilizar el smartphone (y también que otros lo estén utilizando mientras comemos/bebemos/charlamos); tengo un Nokia "antiguo" de prepago (se lo compré a mi madre cuando la operaron de cadera hace algunos años, de hecho está a su nombre; después ella compró un smartphone y yo lo recuperé) y si hay que llamar a algún conductor de los que no beben, o al 112, es perfecto, porque tiene una…   » ver todo el comentario
votos: 0    karma: 10
#72   #19 A mi google me hizo el otro dia una cosa curiosa. Busqué un restaurante cuando estaba en casa en google maps. Cuando llegué al restaurante hice algunas fotos de comida y de la gente que estabamos allí. Al poco rato me saltó una notificación de si quería añadir esas fotos a las fotos del restaurante en google (esas valoraciones que salen al buscar un restaurante).

Me dio cierto miedo por la asociación automática que había hecho.
votos: 1    karma: 19
#88   #72 Si tienes activada la localización del móvil es posible que asociara la foto al restaurante.

De todos modos es cierto que cada vez da más miedo la de cantidad de información que recolectan, el otro día busque un módelo de fuente de alimentación en Google para ver sobre que precios se movía, la acabé comprando en Amazon, y justo después de comprarla vuelvo a hacer una busque en Google y me sale un aviso de que había comprado ese modelo, si era cierto y quería hacer una reseña o dejar algún comentario en Google.
votos: 1    karma: 14
#102   #88 lo revisaré para que no me ponga la posición en los metadatos de la foto.
votos: 0    karma: 7
#91   #72 Nunca os ha pasado que habláis con alguien de algo o de alguien conocido y cuando vas al Google en el móvil con solo escribir dos letras ya te sale la frase completa en la primera sugerencia? Yo creo que los cabrones nos escuchan :tinfoil:
votos: 1    karma: 12
#103   #91 sí, es jodidamente molesto. Durante un tiempo estuve intentando usar duck duck go pero es que las recomendaciones de Google son demasiado buenas. Aunque sabes que lo son porque lo saben todo de ti.
votos: 0    karma: 7
#82   #19 yo llevo 2 dias estreñido y en la publicidad de google solo veo anuncios de laxantes
votos: 2    karma: 18
#20   No hay que fiarse nunca de las multinacionales, por eso yo uso una raspberry pi que he modificado para que haga de smartphone con ubuntu emulando android. Me pone música trap en el coche y hasta me cambio de color los semáforos según avanzo con mi opel corsa. Lo mejor.
votos: 24    karma: 166
#24   #20 lo tuyo no es una Raspberry: Te has equivocado de cajón y te has fumado una Amanita... Jajajajajja
votos: 1    karma: 15
#30   #20 El mío conduce solo y caza pokemons que va encontrando en las cunetas.
votos: 4    karma: 38
#45   #20 sin duda, yo lo tengo configurado para cuando esté a un metro de distancia de mi suegra, saque el spray de pimienta; reportar premades francesas en el LOL y destruir Dinamarca.
votos: 1    karma: 18
 *   facheame facheame
#54   #20 y a la noche te hace masajes para que te relajes y también te canta canciones para dormir.
Idolo...
votos: 0    karma: 7
#98   #54 Y una pajilla si le cuesta.
votos: 1    karma: -7
#73   #20 La raspberry es mainstream, tu usas vocore por lo menos
votos: 0    karma: 7
#23   Ninguna novedad, mi Xiaomi Redmi 3 se actualiza solo sin preguntar nada.

Pero seamos serios, ya sea un Android chino, un Samsung de mierda o un Motorola con Android vainilla y Google Services activo, ¿alguno cree que algo de lo que uno tiene en el móvil es realmente privado e inviolable? ¿en unos trastos cuyo protocolo base (gsm) exige que se apaguen antes de acabar la batería realmente para poder ser activados remotamente diversas partes (micrófono inclusive) cuando están apagados?

No me fío ni de cyanogen.
votos: 10    karma: 83
#37   #23 radio tiene más privilegios que el kernel. Nuff said. El protocolo gsm ... Cyanogen a pelo: pa qué? Instalas las gapps y ya estas como todos
votos: 3    karma: 27
#53   #23 Porque tendrás una ROM global y la tendrás configurada para que se actualice sólo y por las noches, eso se quita si quieres.
votos: 1    karma: 14
#99   #23 Bieeeeeeenn!! eso no me pasa en mi iPhoneeee (/ironic off) xD xD

Para que luego digan que los que usamos iPhone somos unos rancios xD
votos: 0    karma: 7
#26   Como el xt1032 ninguno
votos: 0    karma: 11
#29   La semana pasada en mi redmi 3 empezó a salir publicidad. Me instalé un firewall sin root y nada. Me instale el adaway y me detectó que la aplicación 'downloadmanager' me lo estaba metiendo. Ojo, porque también tiene 'download manager'. Eliminé las actualizaciones de la app y todo limpio
votos: 1    karma: 12
#31   La capa q metia vodafone (no se si lo siguen haciendo) xD si que era las risas.
votos: 0    karma: 7
 *   X_trail X_trail
#42   Jajajajaja... Xiaomí? jajajajaja. ¿Acaso Movistar y Vodafone no lo hacen en sus terminales que además cobran? Jajajaja.
votos: 0    karma: 10
 *   lococarioco lococarioco
#43   Los móviles Xiaomi están subvencionados por el gobierno chino para el espionaje Mundial. A la gente le da igual, vendería a su madre por pagar 20 euros menos por un móvil.
votos: 7    karma: -19
#96   #43 datos datos datos datos!!!
Más info si la hay please
votos: 0    karma: 6
#44   Y por eso niños, si elegís un Xiaomi que sea uno con procesador Qualcomm y tenga CM activo.

O cualquier otro fabricante al caso.
votos: 3    karma: 32
Or3 Or3
#47   #44 Hola, ¿podrías especificar qué les ocurre a los Qualcomm y qué es el CM?

¡Gracias!
votos: 0    karma: 10
#49   #47 Un móvil con Qualcomm es mucho más probable que tenga Cyanogenmod (CM) disponible. Que tenga CM activo significa que Cyanogenmod le dé soporte oficial y no sea un cutreport. De hecho el Xiaomi Redmi Note 3 Pro tiene una fama bestial por esto mismo.
votos: 1    karma: 18
Or3 Or3
#58   #47 CM es Cyanogenmod es grupo desarrollo de software de código abierto, que desarrolla para la mayoría de móviles.
En cuanto a lo de Qualcomm es la marca de procesador del movil siendo este el mejor, para instalar CM por compatibilidades y demás cosas.
Saludos.
votos: 0    karma: 10
#95   #47 Los motivos de lo que te han dicho:

Qualcomm respeta la licencia GPL y libera los fuentes que utilizan para compilar el kernel Linux (aunque no necesariamente todos los drivers). Esto facilita enormemente el que se preparen ROMs alternativas como CyanogenMod para funcionar en estos terminales. Incluso permite que se hagan modificaciones del kernel como añadir soporte a sistemas de ficheros, overclock, integrar actualizaciones de rendimiento en los drivers, actualizar a nuevas versiones de…   » ver todo el comentario
votos: 0    karma: 7
#50   Si ya me lo dijo mi madre de pequeño:
"Niiiññoo ten cuidado con tu salud, que vas a morir"
Que te vas a morir que te vas a morir... Como si yo fuera el primer ser humano que se muriera. Vaya rollo más antiguo.
votos: 2    karma: -4
#57   Sino he entendido mal, el meneo no se refiere a las aplicaciones que vienen por defecto con el móvil, ni tampoco a actualizaciones automáticas. Tampoco a aplicaciones nuevas que puedan llegar al actualizar el sistema operativo. Se refiere a que detecta que no se poseé la app "X" y la instala sin permiso.
votos: 1    karma: 13
 *   LelakiSerius
#67   Lo que nadie ha comentado, es que la actualización se realiza por HTTP, sin TLS. Lo que significa, que con la infraestructura que china ya tiene desplegada (great firewall) solo tiene que interceptar las conexiones a esa IP y cambiar el apk por el suyo, y ya tiene acceso (RCE) en todos los móviles Xiaomi del mundo.

No sería la primera vez que lo hacen arstechnica.com/security/2015/04/ddos-attacks-that-crippled-github-lin
votos: 1    karma: 12
#68   Offtopic: Aquí usuario de mi4c que duda entre la rom de MIUI europea no oficial (ya que no hay global oficial) o cyanogen.¿Sugerencias?
votos: 0    karma: 17
#74   #68 Yo tengo un Mi4. He probado un Android 5 Stock, el MiUI europeo y CyanogenMod 13.


MiUI es bonito pero trae demasiada morralla chinorri. El mejor CM, sobretodo su eficiencia en uso de procesador (no te trae ninguns app superflua) y espacio de disco.

Si quieres incluso puedes pasar de Google (Play y sus apps) aunque yo hace tiempo que vendí mi alma al diablo "not evil".
votos: 2    karma: 31
 *   ejkai ejkai
#118   #74 Encantado con el cambio, y sin solicitudes cada X tiempo de cambio de teclado (en Chino) que era una lotería acertar.
Menos fallos que en MIUI. También me perderé el medallero olímpico actualizado. Ohh
votos: 1    karma: 19
 *   aiounsoufa aiounsoufa
#75   ¿Y que más da? Todo el que tiene Android tiene una app "servicios de Google" que hace todo lo que le da la gana con tu móvil. Mucho más de lo que piensas, es como un espía infiltrado con control total, de verdad.
Hoy en día la única gran marca que no viola (en privacidad y control de su móvil) al usuario es Apple.
votos: 1    karma: 16
 *   Civit Civit
#77   Los yankis y los chinos llevan años recopilando nuestra información entre servicios web y temas del móvil :-S :tinfoil:
votos: 0    karma: 6
#79   Pues yo tengo un rn3pro y es de largo el mejor teléfono que he tenido nunca.
Y me hace gracia el desprecio con el que se habla de los teléfonos chinos, como si el 99% de los aparatos electrónicos se fabricaran en Londres. O como si Taiwan o Corea fueran superiores. Cuanta incultura...
Y lo del espionaje...si claro, los demás no cotillean un poquito en nuestras cosas, noooo, nada.
votos: 0    karma: 6
 *   tokomocho tokomocho
#83   Pues yo ando con el Fairphone2 encantado... y sin miedo a estas cosas :-)
votos: 0    karma: 9
#101   #83 He leído sobre él y me parecía la caña, pero me he parado cuando he visto el precio :-(
votos: 0    karma: 9
#89   Vodafone no mete capa ya, al menos con los terminales que tenemos. Samsung y iPhone
votos: 1    karma: 20
«12
comentarios cerrados

menéame