Investigadores de seguridad alertan de un software que recopila información de dispositivos móviles de usuarios españoles sin su conocimiento, enviándola posteriormente a servidores en el extranjero.

Dicho software, cuya finalidad principal es la de distribuir las actualizaciones para los dispositivos, está disponible en multitud de terminales de fabricación China, y es gestionado por la empresa ADUPS. Se estima que puede haber más de 700 millones de dispositivos afectados.

Recursos afectados

De momento, no hay un listado exhaustivo de modelos de teléfono afectados, pero sí el Ministerio de Industria, Energía y Turismo ha publicado una pequeña lista de algunos dispositivos móviles de BLU, que sí que lo están. Concretamente los siguientes modelos: R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XLy el Energy Diamond.

Por su parte, Google, Huawei, ZTE y LG han confirmado que sus dispositivos no utilizan dicho software. Otros fabricantes como OnePlus y HTC están investigando el asunto.

Desde Kryptowire, una empresa especializada en ofrecer servicios de seguridad relacionados con entornos móviles, alertan de que han identificado diferentes modelos de dispositivos Android que incluyen por defecto software que recoge periódicamente información personal sensible, sin conocimiento ni aprobación de los usuarios para enviarla a servidores alojados en China.

Entre la información recopilada se encuentra: mensajes de texto completos, información personal que permite identificar a los usuarios, el listado de contactos, el historial de llamadas, información de geolocalización, el listado de aplicaciones instaladas y uso de las mismas y un identificador único tanto del teléfono (IMEI) como de la tarjeta SIM (IMSI).

Solución

Actualmente, no se ha dado con una solución, ya que los datos ya han sido recopilados sin autorización del usuario. No obstante, desde BLU aseguran que ya han eliminado la amenaza de sus terminales y que lograron que Adups borrará todos los datos de sus usuarios almacenados en sus servidores.

 

Fuente: inter http://intereconomia.com/tecnologia/detectan-software-espia-dispositivos-android-suyo-podria-uno-20161117-2104/