Fue la causa por la que BLU fue demandada y no es la única marca. Por el mismo motivo, la firma de seguridad Trustlook encontró que otras 42 marcas de celulares, incluyendo varias reconocidas como Lenovo, ZTE, Hisense, Mediatek Helio y Gionee, llevaban el mismo spyware por el que Bold Like Us fue demandada. Tal software espía recogía los datos privados de usuarios, tales como el contenido de los SMS, sus contactos o registro de llamadas y los enviaba a servidores en China.
Todo esto giraba alrededor de la empresa china Shangai AdUps Technologies. Era la que fabricaba el software para esas marcas de móviles. Un componente de ese software, que se encargaba de la actualización del sistema Android por Internet (OTA Update), es el que realizaba este trabajo de obtener los datos de los usuarios y mandarlos a los computadores de AdUps en China, con «fines publicitarios». Esta aplicación de actualización realizaba este proceso de recolección y envío cada 72 horas de forma automática. Adicionalmente, este software tenía una puerta trasera o «backdoor» mediante la cual esta empresa, o cualquier persona o entidad, podía tener acceso remoto a esos equipos afectados.
Las marcas de celulares que llevaban el spyware de AdUps
Aaron Electronics
Aeon Mobile
All Win Tech
Amoi Technology
Archos
AUX
Bird
BLU
Cellon
Coship Mobile
DEWAV Communication Group
DEXP Digital Experience
Eastaeon Technology
Electronic Technology Co.
Gionee
GOSO
Hisense
Hongyu
Huaqin
Huiye
Inventec Corporation
Konka Group Co
Lenovo
Logicom
Longcheer
Malata Mobile
Mediatek Helio
Prestigio
Ragentek
RDA Micro
Reallytek
RUIO
Sanmu
Sprocomm
Tinno
Uniscope
VSUN
Water World Technology Co.
Wind Communication
WingTech
Yifang Digital
Zhuhai Quanzhi
ZTE
Además de los datos personales de los usuarios, como los SMS, contactos y registro de llamadas, se encontró que el software extraía otros datos técnicos de los equipos, como el IMEI, dirección MAC y versión de Android.
Archos y otras marcas NO Chinas también estaban afectadas
Cuando la empresa BLU fue acusada de que sus dispositivos lleven este spyware, respondió que «no había autorizado» a AdUps para configurar su software con esta funcionalidad (lo pongo entre comillas, porque BLU ya había dicho que «no sabía» lo del backdoor y rootkit encontrados por Bitsight en una anterior ocasión). Aparentemente AdUps ignoró este requerimiento y manifestó que se había implementado por accidente, pues solo estaba pensada para el mercado chino. Esto explicaría porque habían varias marcas chinas involucradas aquí. Pero lo raro es que este software no sólo se había encontrado en dispositivos de ese origen. También estaba en la marca francesa Archos, DEXP Communication Group de Rusia y Prestigio de la República Checa.
Luego de que BLU haya sido denunciada, tomó cartas en el asunto y anunció el retiro de este componente «malo» del software. En su reemplazo usaría la app de OTA ofrecida por Google. Envío un parche para bloquear la funcionalidad en los 120 mil dispositivos afectados. En el caso de ZTE se indicó que AdUps no es usado en el dispositivo ZTE Axon 7 ni en ningún equipo que se envía a Estados Unidos. Huawei también confirmó que no tiene nada que ver con AdUps. Xiaomi no aparece en listado, pero eso no significa que no tenga spyware.
Independientemente de las medidas que cada fabricante haya tomado sobre esta situación en particular, nada garantiza que vuelva a repetirse en el futuro sin que los usuarios lo sepan. El componente o app de AdsUp en Android puede cambiar de nombre fácilmente, por poner un ejemplo. Esto podría ser así hasta que nuevamente otra empresa de seguridad detecte el problema, camuflado de otra manera. Es el indefinido juego del gato y el ratón. En 2021 aún se sigue viendo este tipo de problemas desde el fabricante, incluso en países como Estados Unidos.
Puedes denunciar al fabricante por espiar tu información personal en el celular?
Los celulares BLU, Doogee, Leagoo y marcas «pequeñas» vienen con virus?
Deja un comentario