Un software esp¨ªa instalado en 700 millones de m¨®viles env¨ªa SMS a China
Una firma de ciberseguridad denuncia que Blu incluye un programa que copiaba los mensajes de texto en servidores remotos
Un software dedicado a espiar es el caballo de Troya que esconden algunos m¨®viles de facturaci¨®n china y bajo coste. Kryptowire, una empresa de seguridad, ha denunciado a trav¨¦s de su blog la inclusi¨®n de programas hechos para tomar el contenido de los mensajes y enviarlos a servidores cada 72 horas. Este programa estaba escondido dentro del sistema operativo, de modo que el consumidor no lo percib¨ªa como un programa sobre el que pudiera tener control. Adem¨¢s de copias, los mensajes inclu¨ªan la localizaci¨®n de datos y archivo de llamadas.
La autor¨ªa del programa, seg¨²n la investigaci¨®n, pertenece a la empresa china Adups. Tom Karygiannis de Kryptowire insiste en que no se trata de un error o una brecha, sino de un programa creado deliberadamente para espiar. A trav¨¦s de un mensaje aclara que la finalidad puede ser el espionaje de estado o la venta de anuncios, pero en ambos casos se realizar¨ªa sin consentimiento del comprador del m¨®vil.
The New York Times ha sido el primer medio en hacerse eco de esta violaci¨®n de privacidad y apunta que Adups asegura contar con 700 millones de m¨®viles con su programa instalado. En la mayor parte de los casos se tratar¨ªa de tel¨¦fonos de bajo coste. El principal fabricante involucrado es Blu, con m¨¢s de 120.000 terminales afectados, que ha procedido a quitar el programa. ¡°Blu ha identificado y quitado r¨¢pidamente un problema de seguridad creado por una aplicaci¨®n de un tercero que recolectaba datos personales como mensajes de texto, registro de llamadas y contactos de clientes en un n¨²mero concreto de m¨®viles de Blu¡±, declara en un comunicado en su web. Los modelos afectados son R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2 y Neo XL.
Entre los posibles fabricantes sospechosos se encuentran ZTE y Huawei, ambos emergentes y cada vez con m¨¢s inter¨¦s en el mercado occidental. Huawei ha contestado a EL PA¨ªS: "en Huawei nos tomamos muy en serio la privacidad y seguridad de nuestros clientes y realizamos grandes esfuerzos para salvaguardar esa privacidad y seguridad. La empresa mencionada en este art¨ªculo no se encuentra en nuestra lista de proveedores aprobados y jam¨¢s hemos entablado ninguna relaci¨®n comercial o de negocios con ellos". Tambi¨¦n ZTE USA: "Confirmamos que ning¨²n aparato de ZTE en Estados Unidos ha tenido nunca software de Adups. Ni lo tendr¨¢n. ZTE siempre tiene la seguridad y la privacidad entre sus prioridades. Vamos a asegurarnos de que sigue as¨ª en lo sucesivo".
El principal fabricante involucrado es Blu, con m¨¢s de 120.000 terminales afectados, que ha procedido a quitar el programa
Marc Goodman, profesor de Singularity University y autor de Los delitos del futuro, lleva tiempo advirtiendo sobre esta posibilidad: "Creo que esto est¨¢ sucediendo desde hace tiempo. No me sorprende en absoluto, pero s¨ª me sorprende la cantidad de personas que han adoptado estos aparatos sin tener ni idea de los riesgos de seguridad que entra?an".
El experto mexicano Rafael Bucio, director general de tpx, comenta que grandes compa?¨ªas han creado de una u otra forma puertas traseras o software instalado desde f¨¢brica para obtener informaci¨®n privada de los usuarios con el fin de determinar gustos y necesidades o vender un producto. Pone como ejemplo el caso de Lenovo, tambi¨¦n de origen chino. En 2015 fabric¨® una serie de port¨¢tiles que ven¨ªan con adware (software publicitario) preinstalado que desplegaba anuncios en los navegadores sin pedir permiso al comprador.
En 2013 sucedi¨® algo parecido con HTC, pero en este caso se consider¨® un fallo y no algo cuya inclusi¨®n fue deliberada.
Salvador Mendoza, hacker mexicano reconocido por sus demostraciones en conferencias mostrando vulnerabilidades en m¨®viles, es cauto con respecto a la autor¨ªa y finalidad de este software esp¨ªa. ¡°Aunque se diga que los datos estaban dirigidos hacia un servidor de China, no se les puede adjudicar a ellos hasta que no haya una investigaci¨®n. Es precipitado y podr¨ªa generar m¨¢s confusi¨®n¡±, matiza.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
