eldiario.es

Menú

Cultura & tecnología

Una puerta trasera en millones de móviles envió datos a China

Los teléfonos afectados, más de 120.000 en EEUU llevaban instalado un software que supuestamente envió datos al país asiático

Según la empresa que creó el programa informático, este va instalado en más de 700 millones de teléfonos, automóviles y dispositivos del Internet de las Cosas

- PUBLICIDAD -
Personas utilizando un móvil

Personas utilizando un móvil L'oeil étranger / Flickr

Un software oculto preinstalado en teléfonos móviles envía datos e información de los usuarios al gobierno chino, según varios analistas de seguridad de la empresa Kryptowire en su blog. Algunos teléfonos Android llevan un software preinstalado que monitorizan la ubicación de los usuarios, con quién hablan y qué escriben en los mensajes de texto, para después enviar esa información a un servidor del gobierno chino cada 72 horas. Así lo cuenta el New York Times, que también ha hablado con el vicepresidente de la empresa que ha descubierto la falla de seguridad.

El programa se encuentra, supuestamente, escrito en el firmware del teléfono, aunque se ejecuta desde el sistema operativo. "Incluso aunque quisieras, no sabrías nada", explica el vicepresidente de Kryptowire, Tom Karygiannis al NYT. Al estar oculto, el usuario no puede saber de ninguna manera que está instalado en su teléfono.

Según el diario estadounidense, este caso es excepcional. Es habitual que los analistas de seguridad rastreen los dispositivos en busca de fallas de seguridad o bugs, pero este software está puesto ahí adrede. Sin embargo, las autoridades estadounidenses dudan entre si el programa recopila datos con fines publicitarios o de verdad transmite información del usuario al gobierno chino.

Los creadores del software, Shanghai Adups Technology Company, aseguran que su código se ejecuta en más de 700 millones de teléfonos, automóviles y otros dispositivos inteligentes. Mientras tanto,  el fabricante de teléfonos estadounidense BLU Products ya ha dicho que 120.000 de sus teléfonos están afectados, aunque han actualizado el software para evitar que siga minando datos.

El software no debió salir de China

BLU Products dice que los modelos afectados fueron el R1 HD, Energy X Plus 2., Studio Touch, Advance 4.0 L2 y Neo XL. Un documento de la empresa china Shangai Adups Technology informando sobre el problema a los directivos de BLU señala que el software se diseñó intencionalmente para ayudar a un fabricante de teléfonos chino a controlar el comportamiento del usuario y que esa versión del software no estaba destinada a los teléfonos que se comercializarían en EEUU.

Adups proporciona el código que permite a las empresas actualizar remotamente su firmware, una función importante que en gran medida no es vista por los usuarios, aunque normalmente la actualización del teléfono y las condiciones de esta sí tienen que ser notificados a los clientes, cosa que no ocurrió en este caso.

Según su página web, Adups ofrece software a dos de los mayores fabricantes de teléfonos celulares del mundo, ZTE y Huawei. En 2013 un caso parecido afectó a la empresa de telefonía móvil HTC, pero se consideró un fallo en lugar de un intento deliberado de recolección de datos y de información.

- PUBLICIDAD -

Comentar

Enviar comentario

Enviar Comentario

Comentarios

Ordenar por: Relevancia | Fecha