¿Envía tu dispositivo Android información a China cada 72 horas?

ActualidadMalwareSmartphonesAndroidchinamalwaresmartphones

¿Envía tu dispositivo Android información a China cada 72 horas?

china-casaSi tu empresa permite el BYOD, es muy posible que implantara una política muy estricta de seguridad para evitar cualquier tipo de problema acarreado por contraseñas débiles, dispositivos no actualizados, uso de memorias USB, etc.

Pero ¿están a salvo de que los teléfonos envíen información cada 72 horas a China?

Kryptowire, una compañía de seguridad de dispositivos móviles, ha descubierto que una gran cantidad de teléfonos Android envía información sobre los SMS y registros de llamadas a una empresa en China.

El problema reside en una puerta trasera que estos smartphones incorporan en el firmware, por lo que además de enviar esos datos, también mandan información personal diariamente y, en algunos casos, incluso datos de geolocalización.

Y no se acaba ahí. Ese firmware podría permitir:

  • Identificar usuarios específicos y SMS que coincidieran con palabras clave predefinidas.
  • Recopilar y enviar información sobre el uso de aplicaciones instaladas en el dispositivo.
  • Eludir los controles de seguridad de Android.
  • Ejecutar código remoto.
  • Reprogramar los teléfonos a distancia.

Todos los datos recopilados se transferían a un servidor en Shangai. Estas actividades no levantaban sospechas de los antivirus para Android ya que se supone que el software preinstalado no contiene malware.

El firmware pertenece a una empresa llamada Shanghai Adups Technology Co. Ltd. Esta además ofrece servicios cloud a más de 400 empresas punteras en distintos sectores.

Según el New York Times todavía no está claro el alcance del problema, ya que nadie tiene claro si esta recopilación de datos se hacía con fines publicitarios o como espionaje para el gobierno chino.

Tampoco sabemos la extensión del problema ya que Adups se vanagloria de que su software se ejecuta en 700 millones de dispositivos Android. Por otro lado el problema fue detectado en un teléfono del fabricante chino BLU. Según ellos 120.000 dispositivos están afectados, pero ya han publicado una actualización que bloquea la puerta trasera.

La explicación oficial de ambas empresas es que se trata de un gran error. Adups reconoce que ideó un firmware que permitiera a BLU monitorizar el comportamiento de los usuarios chinos, pero que no estaba destinado para venderse en EEUU.

Dicho todo esto, debemos reconocer que la mayoría de los smartphones “llaman a casa” siendo esta su operador de telefonía, fabricante, vendedor o suministrador de sistema operativo. La pregunta es ¿qué envían? ¿nos informan de que datos se recopilan? ¿cómo recogen esos datos?

No hace falta pensar en conspiraciones internacionales para explicar este caso, posiblemente solo se trata de avaricia empresarial. Pero podemos estar equivocados. ¿Qué opináis del tema?

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.