Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
He seguido con mucho interés todo el jaleo montado tras la publicación por parte de la firma de seguridad eScan todos los “problemas de seguridad” (EN) que tiene la capa de personalización de Xiaomi en dispositivos móviles, MIUI.
A saber:
- El administrador del sistema puede desinstalar cualquier dispositivo.
- Mi mover, una aplicación de transferencia de datos entre dispositivos, permite “robar los datos de cualquier dispositivo”.
- La gestión de los perfiles de trabajo.
Los chinos no han tardado en responder, asegurando que la cura de todos los males es… ponerle un bloqueo del dispositivo (EN).
Y qué quieres que te diga, ni lo uno ni lo otro.
Para empezar, un administrador de aplicaciones CLARO que tiene que tener permisos de administración para administrar las aplicaciones del dispositivo. Es de puro sentido común. A lo sumo podemos quejarnos de que estamos metiendo otro perfil más (el propio de Android más el de la capa de personalización), pero a cambio obtenemos una herramienta que de hecho, y sobre todo en versiones anteriores de Android, permite parametrizar la seguridad y privacidad de las aplicaciones a un nivel que llega a ser superior a la nativa.
Por otro, Mi mover, la aplicación de transferencia. ¿Qué puede robar los datos de cualquier dispositivo? Claro, siempre y cuando puedas tener el dispositivo físicamente durante un buen tiempo, y éste no cuente con sistemas de bloqueo.
Donde sí hay que meterles caña es en la gestión de perfiles de trabajo, que en efecto no opera bajo un sandbox distinto, sino simplemente oculto. Lo que en teoría abre la veda a que un tercero sea capaz de bypasearlo (quizás utilizando ese administrador de aplicaciones).
Pero vaya, que una cosa no quita la otra. Ampararse en que sea el usuario quien ponga la seguridad nunca ha sido nada bueno, y quizás establecer un control más estricto en cuanto al sandoboxing puede ser la mejor alternativa para ofrecer una seguridad a la altura de sus dispositivos.
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.