Un software dedicado a espiar a 700 millones de móviles se esconde en dispositivos de fabricación China y de bajo costo.
La denuncia fue hecha a través de una empresa de seguridad llamada Kryptowire, que infroma en su blog la implantación de programas hechos para tomar el contenido de los mensajes SMS y enviarlos a servidores cada 72 horas.
El usuario no percibía esto como un programa sobre el que se pudiera tener control. Además de copias, los mensajes incluían la localización de datos y archivos de llamadas.
Tom Karygiannis, de Kryptowire, afirma que no se trata de un error o una brecha, sino que es un programa creado deliberadamente para espiar, dirigido al Estado o a la venta de anuncios; en cualquier caso esto ocurre sin consentimiento del usuario del móvil.
El New York Times informa que la empresa china Adups asegura contar con 700 millones de móviles en su programa instalado, y como se dijo antes, la mayor parte de estos casos se trataría de teléfonos de bajo costo.
El principal fabricante involucrado es Blu, con más de 120,000 aparatos afectados, que ha procedido a quitar el programa.
En un comunicado, Blu declara que ‘ha identificado y quitado rápidamente un problema de seguridad creado por una aplicación de un tercero que recolectaba datos personales como mensajes de texto, registro de llamadas y contactos de clientes en un número concreto de móviles de Blu’.
Entre los posibles fabricantes sospechosos se encuentren ZTE y Huawei, empresas que cada vez tienen más interés en el mercado occidental.
Por su parte, Rafael Bucio, experto mexicano y director general de tpx señala que grandes compañías han diseñado de una otra forma puertas traseras o software instalado desde fábrica para obtener información privada de los usuarios, con el fin de determinar gustos y necesidades o vender un producto.
Pone como ejemplo el caso de Lenovo, también de origen chino, que fabricó una serie de portátiles que venían con software publicitario instalado que mostraba anuncios en los navegadores sin pedir permiso al usuario.
‘Aunque se diga que los datos estaban dirigidos hacia un servidor de China, no se les puede adjudicar a ellos hasta que no haya un investigación. Es precipitado y podría generar más confusión’, aclara Salvador Mendoza, un reconocido hacker mexicano.
Con información de El País