Las puertas traseras y el software espía en los teléfonos inteligentes es la norma en China

Las puertas traseras y el software espía en los teléfonos inteligentes es la norma en China

Kryptowire, una empresa de seguridad, recientemente identificado varios modelos de dispositivos móviles Android que tienen software permanente preinstalado, conocido como firmware, que sirve como puerta trasera para recopilar datos personales confidenciales, incluidos mensajes de texto, geolocalizaciones, listas de contactos, registros de llamadas y los transmite a un servidor externo en Shanghai, China .

Sin el consentimiento de los usuarios, el código puede eludir el modelo de permiso de Android. Esto podría permitir que cualquier persona interesada en los datos de un usuario de un dispositivo móvil, desde funcionarios gubernamentales hasta hackers malintencionados, ejecute comandos remotos con privilegios del sistema e incluso reprograme los dispositivos.

El firmware fue desarrollado por la compañía china Shanghai ADUPS Technology Company. ADUPS confirmó el informe con un una declaración Explicando que el software era una "solución" a la demanda de un fabricante chino de teléfonos de "marcar mensajes y llamadas basura" en respuesta a la demanda de los usuarios. Dijo que los mensajes recolectados serían analizados para "identificar textos basura" y "mejorar la experiencia del teléfono móvil".

La investigación de Kryptowire revela que la información recopilada se protegió con múltiples capas de encriptación y luego se transmitió a través de protocolos web seguros a un servidor ubicado en Shanghai. La transmisión de datos ocurrió cada 72 horas para mensajes de texto e información de registro de llamadas, y cada 24 horas para otra información de identificación personal.

ADUPS explicó que el firmware "acostumbrado" se incorporó accidentalmente a los productos móviles 120,000 de un fabricante estadounidense de teléfonos, BLU Products. Después de que BLU planteó el problema, ADUPS explicó que el software no fue diseñado para teléfonos estadounidenses y desactivó el programa en teléfonos Blu.

La noticia ha sido ampliamente divulgada en medios extranjeros ya que ADUPS se encuentra entre los proveedores de FOTA (firmware en el aire) más grandes del mundo. La compañía ofrece una plataforma en la nube para la administración de dispositivos móviles a más de 700 millones de usuarios activos en los países 200, lo que equivale a 70% de la cuota de mercado global, ya que trabaja en estrecha colaboración con los fabricantes de teléfonos móviles más grandes del mundo, ZTE y Huawei. están basados ​​en China. Solo en 2015, Huawei vendió más de 100 millones de teléfonos inteligentes.

Los internautas chinos no se han sorprendido con la noticia. Los informes sobre el spyware preinstalado en las marcas móviles chinas han circulado durante muchos años entre las comunidades de habla china de China continental y en el extranjero. En 2014, Revista de Android de Hong Kong informó que los teléfonos inteligentes de Xiaomi diseñados para mercados extranjeros se conectaban automáticamente a una IP en Beijing y que todos los documentos, registros de SMS y teléfono, y archivos de video descargados se estaban transmitiendo a un servidor de Beijing.

En 2015, la empresa de seguridad con sede en Alemania G-Data también descubrió que al menos Las marcas de 26 para dispositivos móviles con Android tenían spyware preinstalado en sus teléfonos inteligentes. Los tres mayores fabricantes chinos de teléfonos inteligentes, Xiaomi, Huawei y Lenovo, fueron todos listados.

La recientemente aprobada Ley de Ciberseguridad de China ha proporcionado terreno legal para la operación de puerta trasera del teléfono inteligente. La ley requiere que los "operadores de infraestructura de información crítica" almacenen la información personal de los usuarios y otros datos comerciales importantes en China.

Otras leyes, como la Proyecto de ley de protección infantil (todavía en borrador), también requiere que las compañías de hardware preinstalen software de vigilancia en dispositivos de comunicación y legalicen enfoques específicos para tratar la adicción a Internet, todo con el interés de proteger a los niños.

Además de la vigilancia de datos privados según lo exige la ley, los usuarios de teléfonos chinos con Android descargan regularmente aplicaciones de Android de mercados no oficiales de aplicaciones de terceros desde que Google salió de China en 2010. Estas Mercados de Android se inundan de aplicaciones que contienen malware que puede robar y manipular datos personales.

En noviembre 16, el New York Times Informó que Las autoridades estadounidenses dicen que no está claro si esto representa una minería de datos secreta con fines publicitarios o un esfuerzo del gobierno chino para recolectar información.

En respuesta a las noticias, muchos cibernautas chinos están señalando el uso abusivo de datos personales y la vigilancia del gobierno se ha convertido en la norma.

Este artículo apareció originalmente en Global Voices

Sobre el Autor

Oiwan Lam es activista de medios, investigador y educador actualmente con sede en Hong Kong. Sus escritos chinos están en inmediahk.net y su cuenta de Twitter es @oiwan.

Libros relacionados

{amazonWS: searchindex = Libros; palabras clave = spyware; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seguir a InnerSelf en

facebook-icontwitter-iconrss-icon

Obtenga lo último por correo electrónico

{Off} = emailcloak