Fecha: septiembre 26, 2017, 04:04:25 am.
public
Noticias

Recuerda!!! comentar y agradecer es alentar a los colaboradores de esta gran comunidad a mejorar el contenido generando una mejor comunidad android

Autor Tema: El 'software' chino que espí­a tu móvil (y que no vas a poder detectar)  (Leído 451 veces)

Conectado ensarman

  • *****
    • Ver Perfil
    • supranet
Un 'software' diseñado por una empresa china, Adups, ha enviado datos de contactos, localización, SMS o llamadas de millones de teléfonos de todo el planeta hacia China



Nuevo episodio de tensión entre Estados Unidos y China. Esta vez, la culpa la tienen millones de teléfonos móviles (especialmente de fabricantes chinos, pero también de otros paí­ses) que tienen un agujero de seguridad en su código por el que se ha enviado información personal hacia China. La práctica, revelada por 'The New York Times', va un paso más allá de la tradicional puerta trasera, ya que el agujero se ha encontrado en el 'firmware' del teléfono, una capa del código a la que el usuario común no tiene acceso. Marcas conocidas y con un gran volumen de mercado en España, como Huawei o ZTE, están entre las afectadas.

El problema está relacionado con el módulo GSM del teléfono. "Android no tiene un módulo de 'software' que tenga acceso a las librerí­as de las redes de operadores. Se trata de un código binario que hace que ese módulo de 'hardware' funcione. Los fabricantes acostumbran incluir un código que, por su coste, es cerrado, y no se tiene acceso al código fuente, por lo que nadie puede ojear qué está pasando", explica Carlos Tomás, CTO de Enigmedia, compañí­a dedicada a la seguridad en el ámbito de la telefoní­a móvil.


Adups, una compañí­a afincada en Shanghái, es la responsable de este código que se ha encontrado en teléfonos Huawei, ZTE y en marcas de otros fabricantes, como la estadounidense BLU. "El fabricante asegura que ese código solo estaba destinado al mercado interno, pero que no lo han cambiado en aquellos teléfonos que han exportado", prosigue Tomás. El problema ha salido a la luz cuando Kryptowire, una empresa dedicada a la seguridad informática, ha descubierto que un teléfono afectado no se estaba comportando como deberí­a.



Kryptowire descubrió que la actividad de la antena wifi de uno de los terminales afectados, un BLU R1 HD, estaba trabajando de manera inusual. Después de dí­as de estudio, los ingenieros descubrieron que el teléfono utilizaba la red para enviar información contenida en el teléfono cada 72 horas hasta un servidor en Shanghái a nombre de Adups. En esa información se encontraban datos como la localización del teléfono, los SMS o las llamadas.

Tomás recuerda que el caso es especialmente grave debido a que el Gobierno chino tiene una relación estrecha con los fabricantes para recolectar esa información. Pero la práctica no es exclusiva de la potencia oriental. "Hace poco, se supo que Cisco tení­a una puerta trasera en sus 'firewalls' que el Gobierno de Estados Unidos ha utilizado", recuerda.

Cita
Hace poco, se supo que Cisco tení­a una puerta trasera en sus 'firewalls' que el Gobierno de Estados Unidos ha utilizado

Cuando recuerda este episodio, Tomás explica una broma que ilustra hasta qué punto está expuesta la información de los usuarios: "Hay un dicho que dice que si quieres protegerte de verdad, no puedes poner un solo 'firewall'. Necesitas uno chino para protegerte de Estados Unidos, uno estadounidense para resguardarte de los chinos y uno europeo para salvaguardarte de ambos".

¿Cómo me protejo?

BLU ha lanzado una actualización de seguridad para sus teléfonos, por lo que, según Samuel Ohev-Zion, CEO de la firma, todos sus teléfonos están protegidos, mientras que Huawei o ZTE todaví­a no han revelado qué modelos están afectados o si van a emitir una actualización para solventar este problema. Teknautas se ha puesto en contacto con ambas firmas, pero sólo Huawei ha ofrecido una respuesta para desmentir su colaboración con Adups: "Huawei tiene como prioridad la privacidad y seguridad de nuestros clientes, y trabajamos con diligencia para proteger dicha privacidad y seguridad. La empresa mencionada en esta información no figura en nuestra lista de proveedores aprobados, y en ningún momento se ha realizado ningún tipo de negocio con ellos". Si eres usuario de un teléfono de una de estas marcas, deberí­as estar atento a que se haga pública la lista de móviles que sufren este problema para saber si estás entre los afectados.

Adups se excusa en que introdujo esta puerta trasera por una petición del Gobierno chino. Como recuerda Amador Pérez, CEO de SoftLan, empresa dedicada a la seguridad informática, "el FBI pidió a Apple que pusiera una en los iPhones y se negaron. Ahí­ entra la ética de cada fabricante".


Denups asegura que los teléfonos con esa puerta trasera solo estaban destinados al mercado chino.

Tomás tiene una mala noticia para los usuarios de teléfonos potencialmente expuestos: no se puede hacer nada hasta que los fabricantes lancen una actualización que arregle esos problemas. "No hay forma de forzar esas actualizaciones y quedas a merced del tiempo que dedique el fabricante en hacer una actualización de seguridad", afirma.

Existen herramientas para saber si tu teléfono se comporta de manera inusual. Como ilustra Amador Pérez, existen 'apps' que permiten comprobar "si se está usando una red wifi cuando el teléfono no está funcionando". Pero este experto en seguridad recuerda que muchas de esas herramientas están enfocadas a un perfil profesional: "El usuario de la calle está vendido"

Cita
"No se pueden forzar las actualizaciones. Quedas a merced de que el fabricante decida hacer una actualización de seguridad"

Aunque la vulnerabilidad de Adups es indetectable para un usuario de a pie, Pérez recuerda que se puede tratar de limitar esta exposición a través de los permisos de los teléfonos. "Puedes comprobar los permisos que les das y limitarlos. Una linterna no tiene por qué acceder a tu tarjeta de red", explica. A la espera de que las firmas afectadas hagan pública la lista de teléfonos, Pérez recalca la gravedad del asunto: "Por menos han caí­do multinacionales. Es un escándalo muy grande".

gracias a: http://www.elconfidencial.com/tecnologia/2016-11-16/huawei-zte-adups-china_1290133/
La mente que se abre a una nueva idea, jamas regresa a su estado original