La polémica por la seguridad de los datos en los smartphones vuelve a salpicar a empresas chinas: según una firma especializada en seguridad informática, una empresa tecnológica radicada en Shanghai habría desarrollado un software capaz de convertirse en una puerta trasera con la que enviar datos personales de los usuarios a China.
Según las investigaciones, el software afectaría a dispositivos de origen chino con el software en cuenstión preinstalado. El riesgo de seguridad es bastante alto: el software sería capaz de enviar el contenido íntegro de mensajes, contactos, localización, registro de llamadas… a un servidor chino.
BLU detectó el envío de los datos de sus usuarios
Shanghai Adups Technology, la empresa que se encuentra detrás del software en cuestión, alega que su aplicación funciona en más de 700 millones de dispositivos, contando smartphones, coches y otros aparatos conectados. Se defiende así de la acusación por parte de Kryptoware, una empresa de seguridad norteamericana: Adups no ha tenido problemas en los millones de instalaciones. Aunque Blu, la marca de smartphones, ya desinstaló la aplicación de Adups precisamente por constatar el riesgo de seguridad para sus clientes.
Shanghai Adups Technology desarrolla el software para ayudar a las empresas chinas a monitorizar el uso que los clientes hacen de sus dispositivos. La alerta ante su actividad ha saltado en Estados Unidos, país donde la empresa se encuentra investigada por la «puerta trasera». Adups tendría en cartera a dos marcas chinas importantes dentro de los smartphones: Huawei y ZTE.
El desarrollo del software espía corrió por encargo de una empresa china que necesitaba una aplicación de servicio de atención al cliente que fuese capaz de registrar los datos ante cualquier solicitud de contacto. No está claro cómo se ha distribuido esta función «escondida» al resto de software de Adups: ateniéndonos a sus palabras, más de 700 millones de dispositivos a nivel mundial podrían estar infectados.
¿Por qué los fabricantes no analizan por completo las apps que preinstalan?
Más allá de esta noticia, que nos parece bastante grave a tenor de las consecuencias (ninguna app debe espiar al usuario y enviar datos de su uso personal), lo que nos preocupa es el escaso control que tienen a menudo los fabricantes por lo que preinstalan en sus dispositivos. Juegos, apps y todo tipo de bloatware que, además de no desearlo el usuario, se mantiene en segundo plano sin que se sepa bien lo que hace.
Kryptowire planea desvelar todo lo que ha descubierto sobre Adups este martes. BLU afirma que todo el software malintencionado fue desinstalado de sus dispositivos. Por su parte, ZTE y Huawei, dos de las empresas que colaboran con Adups, no se han pronunciado todavía.
Más información New York Times