Hoy en día, la privacidad es uno de los pilares fundamentales de la seguridad en internet. La información es el gran negocio y los smartphones, donde tenemos prácticamente toda nuestra vida, las “mulas” perfectas. Quizá uno de los mayores escándalos lo protagonizó precisamente la privacidad de los móviles chinos, ya que se descubrió que éstos compartían información personal hacia China sin que el usuario lo supiese.
Ahora, el grupo Black Hat ha revelado que todavía algunos smartphones siguen realizando esta cuestionable práctica.
La privacidad de los móviles chinos vuelve a quedar en entre dicho, aunque sólo una pequeña parte de las marcas realice actividades sospechosas
Shangai Adups Technology es la empresa que está detrás del software espía que se puede encontrar en teléfonos como el Blu R1 HD, un smartphone muy económico que ha sido todo un éxito en Estados Unidos.
Adups, en su momento, dijo que los datos se recopilaban para mejorar la experiencia de usuario, pero que eliminarían esta función del teléfono. No obstante, el equipo de Black Hat ha descubierto que siguen enviando información sin que el usuario lo sepa, sólo que esta vez de una manera más cautelar.
“Lo han reemplazado con mejores versiones, he registrado el tráfico de red de ellos utilizando el mando y control cuando dieron la orden”, comenta Ryan Johnson, co-fundador de Kryptowire.
Por su parte, desde Adups aseguran que estos problemas quedaron resueltos en 2016 y que a día de hoy ya no existen. Pero Kryptowire insiste en que han visto al menos tres smartphones diferentes enviando datos en segundo plano.
La compañía desarrolladora del malware podría acceder y controlar todos los aspectos del teléfono
- Te puede interesar: Llega a Android la capa anti-malware Google Play Protect
El hecho de tener acceso al smartphone mediante acciones de mando y control (un tipo de comunicación entre el dispositivo y los servidores), tal y como indica su nombre, permite a Adups ejecutar comandos como si los ordenase el propio usuario; esto se traduce en que remotamente pueden instalar aplicaciones, realizar capturas de pantalla, grabarla, eliminar todos los datos… todo ello sin necesidad de permisos.
Hace un tiempo, Kryptowire desgranó 20 elementos del firmware de teléfonos económicos Android, en los cuales encontraron vurnerabilidades que permitían el acceso de apps sypware; todos estos equipos montaban un procesador Mediatek.
Los teléfonos con este chip siempre incluían un software preinstalado llamado MTKLogger, que permitían la recolección de datos como el historial de navegación o la localización del GPS.
MediaTek resolvió el problema en noviembre, pero el grupo Kryptowire recientemente ha encontrado que el Blu Advance 5.0 continua teniendo una versión vulnerable, sin ninguna actualización de firmware disponible que corrija el error. Y se trata del tercer smartphone más vendido en Amazon de Estados Unidos.
Algunos de los datos que se han llegado a enviar en teléfonos como el Blu Gran M son la lista de apps instaladas, las utilizadas, la dirección MAC y el IMEI, el número de teléfono y la última antena telefónica a la que se ha conectado el móvil, con lo que se puede llegar a rastrear la localizacón del usuario.
Si bien no queda claro qué pasa con los datos recabados una vez llegan a los servidores de China, el equipo de Kryptowire contactó con Adups y la firma aseguró que eliminaría la información.
Fuente: CNET via PhoneArena