Por unos 50 dólares, puedes obtener un teléfono inteligente con pantalla de alta definición, servicio de datos rápido y, según los contratistas de seguridad, una función secreta: una puerta trasera que envía todos sus mensajes de texto a China cada 72 horas.

Los contratistas de seguridad descubrieron recientemente software preinstalado en algunos teléfonos Android que monitorea dónde van los usuarios, con quién hablan y qué escriben en los mensajes de texto. Las autoridades estadounidenses dicen que no está claro si esto representa minería secreta de datos con fines publicitarios o un esfuerzo del gobierno chino para recopilar información.

Los clientes internacionales y los usuarios de teléfonos descartables o prepagos son las personas más afectadas por el software. Pero el alcance no está claro. La compañía china que escribió el software, Shanghai Adups Technology Company, dice que su código se ejecuta en más de 700 millones de teléfonos, automóviles y otros dispositivos inteligentes. Un fabricante de teléfonos estadounidense, BLU Products, dijo que 120.000 de sus teléfonos habían sido afectados y que había actualizado el software para eliminar la característica. Ya esa situación ha sido corregida, informaron ejecutivos de BLU.

Kryptowire, la empresa de seguridad que descubrió la vulnerabilidad, dijo que el software Adups transmitió el contenido completo de mensajes de texto, listas de contactos, registros de llamadas, información de ubicación y otros datos a un servidor chino. El código viene preinstalado en los teléfonos y la vigilancia no se revela a los usuarios, dijo Tom Karygiannis, un vicepresidente de Kryptowire, que se basa en Fairfax, Virginia. “Incluso si quisieras, no lo hubieras sabido” él dijo.

Los expertos en seguridad frecuentemente descubren vulnerabilidades en electrónica de consumo, pero este caso es excepcional. No era un error. Más bien, Adups diseñó intencionalmente el software para ayudar a un fabricante de teléfonos chino a controlar el comportamiento del usuario, según un documento que Adups proporcionó para explicar el problema a los ejecutivos de BLU. Esa versión del software no estaba destinada a teléfonos estadounidenses, dijo la compañía.

Tomado de The New York Times.