Kryptowire, una empresa de seguridad, recientemente identificado varios modelos de dispositivos móviles Android que tienen software permanente preinstalado, conocido como firmware, que sirve como puerta trasera para recopilar datos personales confidenciales, incluidos mensajes de texto, geolocalizaciones, listas de contactos, registros de llamadas y los transmite a un servidor externo en Shanghai, China .
Sin el consentimiento de los usuarios, el código puede eludir el modelo de permisos de Android. Esto podría permitir que cualquier persona interesada en los datos de un usuario móvil, desde funcionarios gubernamentales hasta piratas informáticos malintencionados, ejecute comandos remotos con privilegios del sistema e incluso reprograme los dispositivos.
El firmware fue desarrollado por la empresa china Shanghai ADUPS Technology Company. ADUPS confirmó el informe con un ambiental Explicando que el software era una "solución" a la demanda de un fabricante chino de teléfonos de "marcar mensajes y llamadas basura" en respuesta a la demanda de los usuarios. Dijo que los mensajes recolectados serían analizados para "identificar textos basura" y "mejorar la experiencia del teléfono móvil".
La investigación de Kryptowire revela que la información recopilada se protegió con múltiples capas de encriptación y luego se transmitió a través de protocolos web seguros a un servidor ubicado en Shanghai. La transmisión de datos ocurrió cada 72 horas para mensajes de texto e información de registro de llamadas, y cada 24 horas para otra información de identificación personal.
ADUPS explicó que el firmware "acostumbrado" se incorporó accidentalmente a los productos móviles 120,000 de un fabricante estadounidense de teléfonos, BLU Products. Después de que BLU planteó el problema, ADUPS explicó que el software no fue diseñado para teléfonos estadounidenses y desactivó el programa en teléfonos Blu.
La noticia ha sido ampliamente divulgada en medios extranjeros ya que ADUPS se encuentra entre los proveedores de FOTA (firmware en el aire) más grandes del mundo. La compañía ofrece una plataforma en la nube para la administración de dispositivos móviles a más de 700 millones de usuarios activos en los países 200, lo que equivale a 70% de la cuota de mercado global, ya que trabaja en estrecha colaboración con los fabricantes de teléfonos móviles más grandes del mundo, ZTE y Huawei. están basados en China. Solo en 2015, Huawei vendió más de 100 millones de teléfonos inteligentes.
Los internautas chinos no se han sorprendido con la noticia. Los informes sobre el spyware preinstalado en las marcas móviles chinas han circulado durante muchos años entre las comunidades de habla china de China continental y en el extranjero. En 2014, Revista de Android de Hong Kong informó que los teléfonos inteligentes de Xiaomi diseñados para mercados extranjeros se conectaban automáticamente a una IP en Beijing y que todos los documentos, registros de SMS y teléfono, y archivos de video descargados se estaban transmitiendo a un servidor de Beijing.
En 2015, la empresa de seguridad con sede en Alemania G-Data también descubrió que al menos Las marcas de 26 para dispositivos móviles con Android tenían spyware preinstalado en sus teléfonos inteligentes. Los tres mayores fabricantes chinos de teléfonos inteligentes, Xiaomi, Huawei y Lenovo, fueron todos listados.
La ley de ciberseguridad recientemente aprobada en China ha proporcionado terreno legal para la operación de puerta trasera del teléfono inteligente. La ley requiere que los "operadores de infraestructura de información crítica" almacenen la información personal de los usuarios y otros datos comerciales importantes en China.
Otras leyes, como la Proyecto de ley de protección infantil (aún en borrador), también requiere que las empresas de hardware preinstalen software de vigilancia en los dispositivos de comunicación y legalicen enfoques específicos para tratar la adicción a Internet, todo en aras de proteger a los niños.
Además de la vigilancia de los datos privados que exige la ley, los usuarios chinos de teléfonos Android descargan regularmente aplicaciones de Android de mercados de aplicaciones de terceros no oficiales desde que Google dejó China en 2010. Estos Mercados de Android están inundados de aplicaciones que contienen malware que pueden robar y manipular datos personales.
En noviembre 16, el New York Times Informó que Las autoridades estadounidenses dicen que no está claro si esto representa una minería de datos secreta con fines publicitarios o un esfuerzo del gobierno chino para recolectar información.
En respuesta a las noticias, muchos cibernautas chinos están señalando el uso abusivo de datos personales y la vigilancia del gobierno se ha convertido en la norma.
Este artículo apareció originalmente en Global Voices
Sobre el Autor
Oiwan Lam es activista de medios, investigador y educador actualmente con sede en Hong Kong. Sus escritos chinos están en inmediahk.net y su cuenta de Twitter es @oiwan.
Libros relacionados
at InnerSelf Market y Amazon
