Según analistas de seguridad de la empresa Kryptowire, algunos teléfonos Android han contado con un malware que vigilaba todos los movimientos de sus usuarios y esta información era enviada a China cada 72 horas. El malware hace un seguimiento a los lugares que se visitaban, los contactos con quienes se hablaba, el contenido de los mensajes de texto, entre otras cosas.
Shanghai Adups Technology Company, la empresa que escribió el malware, admite que éste se ejecutó en más de 700 millones de teléfonos y otros dispositivos inteligentes. El fabricante americano BLU Products ha dicho que 120.000 de sus teléfonos se vieron afectados con este software. Ante el hecho, tuvieron que actualizar su software y eliminar el código que viene preinstalado en los dispositivos móviles. “Era obviamente algo que no conocíamos. Nos hemos movido muy rápido para corregirlo”, afirmó Samuel Ohev-Zion, director ejecutivo de BLU Products.
Al parecer Adups creó intencionalmente esta característica y no fue como en otros casos, un error en la programación. Esto habría sido para ayudarle a un fabricante chino a controlar el comportamiento del usuario. Según The New York Times, Adup aceptó este hecho en una carta remitida a BLU y aseguró que esta característica del software no estaba destinada para teléfonos de Estados Unidos.
Según Lily Lim, abogada de Adups, la empresa cometió un error pero es privada y no tiene ningún nexo con el gobierno chino. Se sabe que China por muchos años ha buscado la manera de violar la privacidad de los dispositivos móviles y controlar el comportamiento de los teléfonos en ese país. Es de recordar que Adups ofrece software a Huawei y ZTE.
Dentro de la explicación emitida por Adups, la empresa afirmó que ya se destruyó toda la información tomada de los teléfonos BLU y que escribieron este software a petición de un fabricante chino que quería tener la capacidad de almacenar toda la información recibida de los teléfonos, datos que se utilizaron en pro de la atención al cliente.
Kryptowire ha dicho que defenderse de este ataque a la privacidad es difícil, pues no hay manera de saber a simple vista si un teléfono ha sido afectado, a menos que el usuario tenga algunas habilidades técnicas que le permitan reconocer esa característica del software.
Noticias relacionadas
-
Por un “océano cibernético” limpio sin phising ni malware -
El fin de las contraseñas y los tokens criptográficos -
GDPR al rescate tras la crisis de Cambridge Analytica y Facebook
