Puerta trasera preinstalada en 700 millones de teléfonos Android que envían los datos de los usuarios a China

¿Posee un teléfono inteligente Android?

Usted** podría ser uno de esos 700 millones de usuarios cuyo teléfono envía secretamente mensajes de texto a China cada 72 horas.**

Lo has oído bien. Más de 700 millones de teléfonos inteligentes Android contienen una “puerta trasera” secreta que envía subrepticiamente todos sus mensajes de texto, registro de llamadas, lista de contactos, historial de ubicaciones y datos de aplicaciones a China cada 72 horas.

Los investigadores de seguridad de Kryptowire** descubrieron la supuesta puerta trasera escondida en el firmware de muchos teléfonos inteligentes Android de presupuesto que se venden en Estados Unidos,** que recopila en secreto datos sobre los propietarios de teléfonos y los envía a un servidor chino sin que los usuarios lo sepan.

El software de firmware backdoored es desarrollado por la empresa china Shanghai AdUps Technology, que afirma que su software ejecuta actualizaciones para más de 700 millones de dispositivos en todo el mundo.

Infectados móviles Android Mundialmente

Por otra parte, vale la pena señalar que AdUps ofrece su software a los fabricantes de teléfonos mucho más grandes, como ZTE y Huawei, que venden sus teléfonos Android en todo el mundo, a través de más de 150 países y regiones.

Además de recopilar el contenido de mensajes SMS, listas de contactos, registros de llamadas, datos de ubicación y otra información personal del usuario y enviarlos automáticamente a AdUps cada 72 horas, el software de AdUps también tiene la capacidad de instalar remotamente y actualizar aplicaciones en un teléfono inteligente.

La puerta trasera secreta se dice que está allí intencionalmente y no accidentalmente o debido a una falla de seguridad, aunque, de acuerdo con las autoridades de EE.UU., por el momento no está claro si los datos se están recopilando para fines publicitarios o vigilancia del gobierno.

Kryptowire dice que la compañía** descubrió la puerta trasera secreta en el dispositivo BLU R1 HD** vendido por el fabricante de teléfonos inteligentes BLU Products, con sede en Florida, que vende sus dispositivos en los Estados Unidos y otros países de Sudamérica, a través de Amazon y Best Buy.

Hay una cantidad masiva de datos de los usuarios en los servidores chinos

Basándose en los comandos recibidos, la empresa de seguridad encontró el software que ejecuta varias operaciones, detalladas a continuación:

  • Recopilar y enviar mensajes SMS al servidor de AdUps cada 72 horas.
  • Recopilar y enviar registros de llamadas al servidor de AdUps cada 72 horas.
  • Recopilar y enviar información personal de identificación personal (PII) al servidor de AdUps cada 24 horas.
  • Recopile y envíe los identificadores IMSI e IMEI del teléfono inteligente.
  • Recopilar y enviar información de geolocalización.
  • Recopilar y enviar una lista de aplicaciones instaladas en el dispositivo del usuario.
  • Descargue e instale las aplicaciones sin el consentimiento o el conocimiento del usuario.
  • Actualizar o eliminar aplicaciones.
  • Actualizaar el firmware del teléfono y vuelver a programar el dispositivo.
  • Ejecutar comandos remotos con privilegios elevados en el dispositivo del usuario.

No, los usuarios no pueden deshabilitar o quitar la puerta trasera

La puerta trasera se ha descubierto en dos aplicaciones de sistema:** com.adups.fota.sysoper** y **com.adups.fota, **ninguna de las cuales puede ser deshabilitada o eliminada por el usuario.

Al ponerse en contacto, BLU Products confirmó que aproximadamente 120.000 de sus teléfonos inteligentes tienen instalado el software AdUps, que se está retirando de sus dispositivos.

“BLU Products ha identificado y eliminado rápidamente un problema de seguridad reciente causado por una aplicación de terceros que había estado recopilando datos personales no autorizados en forma de mensajes de texto, registros de llamadas y contactos de clientes que usaban un número limitado de dispositivos móviles BLU, ”

Dijo la compañía en un comunicado:

“La privacidad y la seguridad de nuestros clientes son de suma importancia y prioridad. La aplicación afectada se ha actualizado desde entonces, y la funcionalidad ha confirmado que ya no está recopilando ni enviando esta información”.

Además de los productos BLU, Kryptowire inmediatamente notificó a Google, AdUps, así como a Amazon, que es el minorista exclusivo de la BLU R1 HD, de sus descubrimientos.

Google también emitió una declaración diciendo que la compañía está trabajando con todas las partes afectadas para solucionar el problema, aunque el gigante de la tecnología dijo que no sabe cuán ampliamente AdUps distribuyó su software.

Sin embargo, de acuerdo con AdUps, su software presentado en el teléfono inteligente probado por la empresa de seguridad no estaba destinado a ser incluido en los teléfonos inteligentes en el mercado de Estados Unidos y fue diseñado para ayudar a los fabricantes de teléfonos chinos para supervisar el comportamiento del usuario.

También un portavoz de ZTE USA hizo un comunicado oficial de la compañía, que dice:

“Confirmamos que ningún dispositivo ZTE en los Estados Unidos ha tenido el software AdUps citado en informes de noticias recientes instalados en ellos, y no lo hará. ZTE siempre hace que la seguridad y la privacidad sean una prioridad para nuestros clientes. La información permanece protegida “.