700 millones de smartphones chinos poseen software espía

Nuevas investigaciones apuntan a que un gran número de smartphones fabricados en China incluyen un software espía que guarda las conversaciones y llamadas para luego enviarlas a sus servidores.

Vivimos en una época en donde nos acostumbramos a que las aplicaciones envíen información de uso a sus servidores. Lo hacen desde Google hasta Instagram, y según el mensaje con el que nos piden aprobación, supuestamente necesitan de esos datos para mejorar nuestra experiencia de uso. Dicho de otro modo, hoy en día nos es natural ceder nuestra privacidad a las empresas a cambio de la promesa de mejores experiencias, pero la clave para que esto no sea un escándalo está en la letra chica de los términos y condiciones donde piden que aceptemos el envío de datos. ¿Que sucede si encontramos que aplicaciones de las cuales no aceptamos nada, están enviando información a servidores que desconocemos? Así arranca una nueva investigacion que involucra a fabricantes de smartphones en China, de la cual ya hace varios años se va sabiendo cada vez más sobre que hay empresas que preinstalan software sin consentimiento del usuario para espiar su comportamiento, y potencialmente por pedido del gobierno Chino.

RELACIONADO: Google Fotos – aprendé a cambiar la fecha y hora de tus archivos

La firma de seguridad que descubrió este comportamiento es Kryptowire, quienes afirman que detectaron que una serie de modelos de smartphones fabricados en China envían por ejemplo todos los mensajes de texto que hayas realizado a servidores en dicho país, cada 72 hs. Además, este código espía monitorea las llamadas y hacia donde navegan los usuarios del smartphone, datos muy relevantes cuando se desconoce si esta informacion es utilizada para publicidad, para seguimiento gubernamental, o censura, entre otras cosas. El software espía en cuestion fue desarrollado por Adups, quienes en su sitio web dicen que su codigo corré en más de 700 millones de smartphones, autos y otros dispositivos con Android fabricados en China. Pero hay un tema, esta investigacion se inicio luego de que detectaran que el software de Adups estaba enviando datos desde un smartphone de BLU Products, desarrollados y comercializados bajo bandera Estadounidense.

BLU Products dijo que al menos 120,000 de sus smartphones se vieron afectados por éste software espia, y que por ello enviaron una actualización urgente a sus consumidores para eliminar dicha pieza de codigo. Tom Karygiannis, vicepresidente de Kryptowire, afirmó que el software de Adups que transmite todos estos datos a China, en ningun momento es blanqueado a los usuarios, quienes nunca se enteran de ese comportamiento, salvo que tengan algunos conocimientos de seguridad. Por otro lado Lily Lim, una abogada que representa a Adups, dijo que son simplemente “una empresa privada que cometió un error”, ya que ese software no estaba pensado que llegue a smartphones de consumo en otros países que no sea el propio.

RELACIONADO: WhatsApp no elimina del todo las conversaciones borradas

Si bien según Lim no tienen ninguna relacion con el gobierno Chino, lo cierto es que las empresas para poder operar en dicho pais deben seguir estrictas reglas, en las que el gobierno ya tiene un historial ne lo que respecta a intervenir datos de navegacion y comunicaciones, en donde por ejemplo compañias como Google fueron bloqueadas por no acatar sus ordenes. Segun el sitio web de Adups son proveedores de dos de los más grandes fabricantes de smartphones en el mundo, ZTE y Huawei, ambas de China. Por otro lado Samuel Ohev-Zion, Jefe Ejecutivo de BLU Products dijo: “Obviamente es algo de lo que no estabamos al tanto. Nos movimos rapidamente y corregimos el problema.”, además, aseguro que desde Adup le confirmaron que eliminaron toda la informacion recolectada sobre los usuarios de Smartphones Blu.

Lim, la representante de Adups en Estados Unidos, tambien dijo que el software esta diseñado para un cliente Chino quien quiere identificar mensajes y llamadas de Spam, pero obviamente no indentificó quién es ese cliente, ni tampoco cuál era el total de dispositivos afectados. Tambien aclaró que Adups no es responsable de avisar a los usuarios de ésta funcionalidad, que ellos solo desarrollan el software que el cliente les pide.

Todo esto fue descubierto un poco por casualidad luego de que un empleado de Kryptowire compre un smartphone de la marca Estadounidense Blu, y detecte, mientras lo configuraba, que estaba realizando conexiones a internet sin su consentimiento. Luego de analizar estas conexiones llegó a la conclusión de que iban a un servidor en Shanghai, registrado por la compañia Adups, y a partir de allí de a poco dio con toda esta información y preocupación sobre la invasión a la privacidad que a veces no vemos, y sobre todo, no consentimos por nosotros mismos.