Los fabricantes pueden acceder, ver y vender los datos personales en tu celular (ej. SMS, llamadas, contactos)?

fabricantes acceso venta de datos

Fue la causa por la que BLU fue demandada y no es la única marca. Por el mismo motivo, la firma de seguridad Trustlook encontró que otras 42 marcas de celulares, incluyendo varias reconocidas como Lenovo, ZTE, Hisense, Mediatek Helio y Gionee, llevaban el mismo spyware por el que Bold Like Us fue demandada. Tal software espía recogía los datos privados de usuarios, tales como el contenido de los SMS, sus contactos o registro de llamadas y los enviaba a servidores en China.

Todo esto giraba alrededor de la empresa china Shangai AdUps Technologies. Era la que fabricaba el software para esas marcas de móviles. Un componente de ese software, que se encargaba de la actualización del sistema Android por Internet (OTA Update), es el que realizaba este trabajo de obtener los datos de los usuarios y mandarlos a los computadores de AdUps en China, con «fines publicitarios». Esta aplicación de actualización realizaba este proceso de recolección y envío cada 72 horas de forma automática. Adicionalmente, este software tenía una puerta trasera o «backdoor» mediante la cual esta empresa, o cualquier persona o entidad, podía tener acceso remoto a esos equipos afectados.

lenovo-zte-otros-spyware

Las marcas de celulares que llevaban el spyware de AdUps

Aaron Electronics
Aeon Mobile
All Win Tech
Amoi Technology
Archos
AUX
Bird
BLU
Cellon
Coship Mobile
DEWAV Communication Group
DEXP Digital Experience
Eastaeon Technology
Electronic Technology Co.
Gionee
GOSO
Hisense
Hongyu
Huaqin
Huiye
Inventec Corporation
Konka Group Co
Lenovo
Logicom
Longcheer
Malata Mobile
Mediatek Helio
Prestigio
Ragentek
RDA Micro
Reallytek
RUIO
Sanmu
Sprocomm
Tinno
Uniscope
VSUN
Water World Technology Co.
Wind Communication
WingTech
Yifang Digital
Zhuhai Quanzhi
ZTE

Además de los datos personales de los usuarios, como los SMS, contactos y registro de llamadas, se encontró que el software extraía otros datos técnicos de los equipos, como el IMEI, dirección MAC y versión de Android.

Archos y otras marcas NO Chinas también estaban afectadas

Cuando la empresa BLU fue acusada de que sus dispositivos lleven este spyware, respondió que «no había autorizado» a AdUps para configurar su software con esta funcionalidad (lo pongo entre comillas, porque BLU ya había dicho que «no sabía» lo del backdoor y rootkit encontrados por Bitsight en una anterior ocasión). Aparentemente AdUps ignoró este requerimiento y manifestó que se había implementado por accidente, pues solo estaba pensada para el mercado chino. Esto explicaría porque habían varias marcas chinas involucradas aquí. Pero lo raro es que este software no sólo se había encontrado en dispositivos de ese origen. También estaba en la marca francesa Archos, DEXP Communication Group de Rusia y Prestigio de la República Checa.

Luego de que BLU haya sido denunciada, tomó cartas en el asunto y anunció el retiro de este componente «malo» del software. En su reemplazo usaría la app de OTA ofrecida por Google. Envío un parche para bloquear la funcionalidad en los 120 mil dispositivos afectados. En el caso de ZTE se indicó que AdUps no es usado en el dispositivo ZTE Axon 7 ni en ningún equipo que se envía a Estados Unidos. Huawei también confirmó que no tiene nada que ver con AdUps. Xiaomi no aparece en listado, pero eso no significa que no tenga spyware.

Independientemente de las medidas que cada fabricante haya tomado sobre esta situación en particular, nada garantiza que vuelva a repetirse en el futuro sin que los usuarios lo sepan. El componente o app de AdsUp en Android puede cambiar de nombre fácilmente, por poner un ejemplo. Esto podría ser así hasta que nuevamente otra empresa de seguridad detecte el problema, camuflado de otra manera. Es el indefinido juego del gato y el ratón. En 2021 aún se sigue viendo este tipo de problemas desde el fabricante, incluso en países como Estados Unidos.

Puedes denunciar al fabricante por espiar tu información personal en el celular?

Los celulares BLU, Doogee, Leagoo y marcas «pequeñas» vienen con virus?

Puede un celular NUEVO venir con virus?

Recibe más artículos como éste en tu correo ¡GRATIS!

No olvides hacer clic en el link de confirmación que te enviaremos

Acerca de Santiago S.

Hola, mi nombre es Santiago. Soy Ing. en Electrónica y Comunicaciones de profesión, pero desde hace ocho años me dedico a tiempo completo a este blog, como editor y administrador. Mi principal afición es la tecnología, especialmente computadores y móviles. Necesitas ayuda? Estoy respondiendo a todas las publicaciones que se hagan en nuestro foro de celulares. Solo únete y pregunta!

0 comentarios

Algo útil que aportar al artículo?

El comentario debe ser relevante, aportar valor, para ser aprobado. Si no estás seguro, es mejor que publiques en nuestro foro de celulares en Facebook.