Analytics (o Analytics.apk) es una aplicación que viene instalada de fábrica en los dispositivos Xiaomi. Pasa activa todo el tiempo en el móvil. En caso de ser eliminada por el usuario, vuelve a aparecer automáticamente luego de un rato. También puede tener el nombre de AnalyticsCore.apk o com.miui.analytics.
Thijs Broenink, un estudiante en ciencias de la computación y entusiasta de la seguridad realizó una ingeniería inversa del código de la app Analytics. Detectó que ésta busca una actualización en los servidores de Xiaomi, cada 24 horas. Si la encontraba, el nuevo paquete se descargaba e instalaba automáticamente en segundo plano. Esto significa que se instalaba sin que el usuario siquiera lo haya sospechado.
El estudiante supone que otra aplicación con mayores privilegios en el dispositivo realiza esta instalación en segundo plano. Sin embargo, no encontró una prueba de esto dentro del código de Analytics.
Tampoco encontró evidencia de que se verificara el APK que se instalaba en el dispositivo. De ser así, este funcionamiento podría ser aprovechado por un hacker para instalar cualquier app maliciosa o espía.
Analytics es una puerta trasera instalada por la propia Xiaomi
En su investigación, Broenink no encontró evidencia sobre el objetivo real de la app Analytics. Para el sitio web thehackernews.com, esto no es otra cosa que una puerta trasera o «backdoor» instalada en los millones de dispositivos Xiaomi. Y como afirman allí mismo, «no existe una puerta trasera a la que sólo su creador tenga accceso».
Según un portavoz de la empresa Xiaomi, Analytics (o AnalyticsCore) es parte del sistema MIUI. Está allí con «propósitos de análisis de datos para mejorar la experiencia de usuario». Por ejemplo, para analítica de errores en el sistema.
Este representante indicó que efectivamente este paquete tiene una función de «auto-actualización», pues es «clave para asegurar una mejor experiencia de usuario». Indicó que durante el proceso de auto-actualización se verifica la firma de la app que se va a instalar. Se hace esto para que en el dispositivo sólo se instale el APK Analytics oficial y ningún otro. También dijo que a partir de MIUI 7.3 está habilitada la conexión HTTPS. Esta tecnología evita la intercepción de datos mediante un ataque «man-in-the-middle».
Xiaomi prefirió mantener silencio respecto a su capacidad para instalar aplicaciones automáticamente en sus dispositivos, sin que el usuario lo sepa.
La «solución» temporal
Si bien al menos un usuario en el foro xda-developers.com afirma que Analytics se puede eliminar/congelar sin problemas con acceso root (bajo responsabilidad de cada usuario, pues podría generar un problema de «bootloop»), ésta seguramente volverá a aparecer. La alternativa temporal sería bloquear la conexión del dispositivo con los servidores de Xiaomi o cualquier nombre de dominio relacionado con la empresa. Para esto se puede instalar una app de Firewall en el dispositivo. Esto, no obstante, podría bloquear las actualizaciones de sistema enviadas por la compañía.
«msa», otra aplicación que Xiaomi preinstala en sus dispositivos
msa es una aplicación encargada de mostrar publicidad en el dispositivo, en forma de notificaciones que aparecen automáticamente (aunque es posible que tenga otros propósitos). Si bien el usuario puede desactivar estas notificaciones desde las configuraciones de sistema, se vuelven a activar por sí solas.
Fuente: thehackernews.com
Artículos relacionados:
10 APPS misteriosas que vienen preinstaladas en tu celular Samsung
Fernando
Que levante la mano el fabricante de móviles que no incluya publicidad y aplicaciones basura de fábrica… porque Samsung por ejemplo incluye un montón.
Carlos
Yo tengo un xioami y fue una inversion economica y conforme a mis nececidades un exelente marca a precio razonable todos los fabricantes tienen en sus aparatos controles de forma remota que muchos ignoramos… recuerden que en la hera digital la palabra PRIVASIDAD quedo de lado ignorada por los fabricantes de cualquier marca…
Santiago S.
Tienes toda la razón. Y si no es el fabricante, es la CIA o la NSA o la NPI, etc., etc.
https://www.androidjefe.com/cia-espionaje/
David Chávez
Un móvil que tiene publicidad de fábrica? Qué clase de broma es esa? Por mi parte eso es más que suficiente para descartar la compra de cualquier disposiivo de la marca Xiamo.
Santiago S.
Ninguna broma. Yo lo viví con el último gama alta de Xiaomi, el Mi 5. La publicidad de la propia empresa aparecía en forma de una sutil notificación.
Pero no es el primer fabricante que hace eso, ni el último. Otros fabricantes, incluido Samsung (de lo que alguna vez leí) ha caído en eso. No estoy seguro si todavía pasará eso en esa marca.
El caso de los celulares Amazon Prime Exclusive es otro, aunque en este caso el teléfono tiene un costo inferior a cambio de la publicidad.