Huawei P20 comprado en China incluye aplicaciónes espía

Un investigador de seguridad francés bajo el nombre de Elliot Alderson recientemente a contado su experiencia comprando un Huawei P20 en China y analizando algunas de sus aplicaciones instaladas en el dispositivo.

Una de las aplicaciones que encontró se llama "Decision" y que una vez descompilada encontró los los siguientes archivos en la carpeta assets:

  • airport_china.txt
  • city_china.txt
  • cityinfo.db
  • parkinglot_china.txt
  • railwayinfo.db
  • rtrainInfo.db
  • trainstation.db

Estos archivos no son nada del otro mundo, son 3 bases de datos (archivos .db) y 4 de txt que solo contienen datos que posteriormente usa la aplicación para las tareas de localización. Por ejemplo

Es decir, esas bases de datos sirven para poder posicianornos en cada momento sin tener que usar la conexión a Intenter para solicitar esta información.

Esto quiere decir que almacena todos los datos posibles mediante el sistema GPS de nuestra posición en todo momento, lo cual es un alto riesgo a la seguridad personal y que permite que sepan en todo momento dónde estamos.

La base de datos "trainInfo.db" incluye parámetros como la dirección, nombre, latitud, longitud y ciudad como puedes ver en la siguiente imagén.

El OEM en este caso Huawei despacha las responsabilidades de las múltiples aplicaciones

  1. Una aplicación Decision o la versión de Android modificado que se usa en China está obteniendo su ubicación regularmente. "Activará un GEO_ALARM_TRIGGERED a la aplicación de Decision".
  2. La aplicación de Decision está obteniendo su ubicación y puede constractarla con sus bases de datos internas. Si hay una coincidencia, generará un evento.
  3. Decision enviará este evento a HiAction.
  4. HiAction cargará los datos a la nube de Huawei.

El dominio web de Huawei que podéis ver en la imagen superior es al que se sube toda la información recolectada por el sistema y la app Decision.

Esta función solo se encuentra en los móviles Huawei que se venden en China así que los usuarios Europeos podemos comprar móviles Huawei sin ningún problema de espionaje.

En China desarrollan muchas aplicaiones como WeChat o CleanWebGuard (una app que permite espiar las conversaciones, fotos, vídeos y localización de forma constante) que permiten espiar a sus ciudadanos para imponer la censura en su país y muchas de estas herramientas algunas veces las aplican los mismos fabricantes para los dispositivos que venden ahí.

En el pasado también se le acuso a Xiaomi de realizar unas practicas de espionaje muy cuestionables sobre todos sus usuarios. Además de que una app incorporada en su sistema podría permitir la instalación de apps de forma remota sin la intervención del usuario.

¿Y vosotros que pensáis sobre este tipo de practicas que realizan algunos fabricantes?

Fuente: Hilo Twitter de fs0c131y