Se encuentra una puerta trasera en algunos teléfonos Android que envía datos personales al servidor chino

r1hd

Aquellos que han estado usando Android desde los primeros días saben cuánto ha mejorado la situación de seguridad. Pero todavía está lejos de ser perfecto. Son tantas las empresas que fabrican y venden teléfonos, que de vez en cuando se siguen produciendo asombrosos errores de seguridad. El último susto llega a través de BLU, que se asoció con Amazon para lanzar un teléfono inteligente de $ 50 hace unos meses. El problema: ese teléfono inteligente tenía un agujero de seguridad bastante grande que enviaba datos de usuario a un servidor en China. ¡Ups!



Muchas de las amenazas a la seguridad de Android que se informan se vuelven a contar sin aliento, como si su teléfono estuviera literalmente lleno de piratas informáticos. Esta vez es definitivamente una preocupación legítima, y ​​BLU necesita explicar cómo permitió que esto sucediera. Aunque no es tan malo como parece al principio.

El software fraudulento cargado en los teléfonos BLU solo se descubrió porque un investigador de seguridad de Kryptowire compró el BLU R1 HD excepcionalmente barato para un viaje internacional. Sin embargo, notó un tráfico de red inusual cuando lo encendió. Tras una inspección más detallada, se dio cuenta de que el dispositivo estaba transmitiendo datos sustanciales a un servidor chino.



El culpable resulta ser un servicio preinstalado de uno de los socios de BLU llamado Adups. Esta startup con sede en Shanghai que actúa como distribuidor externo de actualizaciones OTA. Entonces, en lugar de administrar su propio servidor de actualizaciones, BLU tiene Adups para enviar actualizaciones a los dispositivos. Adups cuenta con más de 700 millones de usuarios activos, aunque prácticamente ninguno de ellos sabe que son usuarios de Adups.



adups

Según Kryptowire, Adups estaba recopilando mucha más información del dispositivo de la que necesitaba para administrar las actualizaciones de OTA. El servidor chino estaba obteniendo listas de aplicaciones utilizadas, datos de ubicación del dispositivo, mensajes SMS y más. Peor aún, estos estaban vinculados a los identificadores IMEI y los números de teléfono del dispositivo. Debido a que se trata de un servicio OTA de dispositivo, tiene un acceso bastante extenso al sistema. Puede hacer cosas como instalar aplicaciones de forma remota sin el conocimiento del usuario. Entonces, se supone que debe estar en el teléfono, técnicamente no es malware, pero se configuró incorrectamente.

La buena noticia es esta hace suena como un error legítimo y no como un ataque intencional. Adups dice que no tenía la intención de recopilar los datos detallados del usuario y que Adups nunca lo utilizó para nada. BLU dice que se ha desarrollado una actualización de firmware que desactiva la recopilación excesiva de datos. Siempre que acepte las actualizaciones OTA en el teléfono, sus datos ya no se transmitirán sin su conocimiento.



Copyright © Todos Los Derechos Reservados | 2007es.com