El firmware de los móviles Blue transmiten la información de identificación personal sin el consentimiento del usuario debido a una puerta trasera.
Los expertos en seguridad de la firma Kryptowire han descubierto una puerta trasera (backdoor) en el firmware instalado en los teléfonos Android de bajo costo. La puerta trasera afecta a teléfonos móviles de BLU productos que están disponibles a la venta en Amazon y Best Buy.
La puerta trasera reside en el firmware comercial Durante el software de actualización del Air (FOTA) que se instala en los dispositivos Android BLU proporcionados como un servicio a Blu por AdUps.
El impacto es preocupante si tenemos en cuenta que la puerta trasera podría ser explotada por los agentes de amenaza para recoger datos personales sobre los móviles y las actividades de los propietarios y enviarlo de vuelta a los servidores ubicados en China. Los servidores parecen ser propiedad de un proveedor de software de actualización del firmware, el Shanghai AdUps Technologies.
Kryptowire ha identificado varios modelos de dispositivos móviles Android que contenían firmware que recogen los datos personales sensibles sobre sus usuarios y transmite estos datos sensibles a servidores de terceros sin la revelación o el consentimiento de los usuarios. Estos dispositivos estaban disponibles a través de los principales minoristas en línea en Estados Unidos (Amazon, BestBuy, por ejemplo) y se incluyen los teléfonos inteligentes populares, tales como la BLU R1 HD. " Segun análisis por Kryptowire ." Estos dispositivos de transmisión de forma activa la información del usuario y el dispositivo incluido el pleno -cuerpo de mensajes de texto, listas de contactos, historial de llamadas con números de teléfono completos, identificadores de dispositivos únicos, incluyendo la identidad internacional del abonado móvil (IMSI) y la identidad internacional del equipo móvil (IMEI)."
Los expertos descubrieron que los datos recogidos por la puerta trasera incluyen el número de teléfono, datos de localización, el contenido de los mensajes de texto, llamadas realizadas, y las aplicaciones instaladas y usadas.
¿Por qué este tipo de puerta trasera?
Parece que la firma AdUps Tecnologías de Shanghai ha insertado una puerta trasera en su firmware para fines publicitarios y comerciales, su principal objetivo es recoger datos sobre el comportamiento de los usuarios.
La compañía también proporciona actualizaciones de firmware para los gigantes de la tecnología chinas, incluyendo Huawei y ZTE, que representan más de 700 millones de dispositivos en todo el mundo. El representante legal de la empresa dijo a The New York Times que la compañía no está recopilando información para el Gobierno de Pekín.
"Se trata de una empresa privada que ha cometido un error," dijo Lily Lim, un abogado que representa Adups.
"Durante muchos años, el gobierno chino ha utilizado una variedad de métodos para filtrar y controlar el uso de Internet y monitorear las conversaciones en línea. Se requiere que las compañías de tecnología que operan en China para seguir reglas estrictas. Sra. Lim dijo Adups no estaba afiliado con el gobierno chino. ", Informó el New York Times.
