Google confirma que algunos dispositivos Android incluían una avanzada puerta trasera de serie

Es uno de los pequeños secretos de la industria: muchos fabricantes de teléfonos de bajo coste apenas diseñan (y mucho menos producen) sus propios dispositivos. En lugar de ello dependen del trabajo de firmas externas para llevar a cabo las labores de ingeniería, y en el caso del desarrollo de software, lo normal es exteriorizarlo.

Es una puerta por la que puede entrar toda clase de malware si no es vigilada con sumo cuidado, y Google ha confirmado que eso fue lo que sucedió en 2017, cuando varios teléfonos fueron inoculados de serie con "uno de los troyanos móviles más avanzados" según Kaspersky.

El suceso, que salió a la luz hace dos años a través de la firma de seguridad Dr. Web, ha sido objeto de un case study por parte de Google en el que se confirma la preinstalación oculta de Triada. Este malware contiene diversos exploits de root para sortear las protecciones del sistema operativo e infiltrarse/interactuar en las aplicaciones instaladas, instalando otras para mostrar publicidad o enviar spam.

Imagen

Puesto que Triada se aloja en los mismos módulos del sistema operativo y manipula el proceso Zygote de Android, era básicamente omnipotente, además de indetectable por parte de antivirus. Asimismo, sus comunicaciones estaban ofuscadas mediante un doble cifrado XOR y compresión ZIP.

El informe de Google no indica los teléfonos infectados, pero Dr. Web señaló en su momento a los Leagoo M5 Plus, Leagoo M8, Nomu S10 y Nomu S20. Se desconoce si son los únicos. Según ha podido saber Google, Triada fue un ataque en la cadena de suministro, particularmente temidos por su dificultad de detección. Uno o más socios de los fabricantes involucrados en la preparación del firmware se encargaron de la inoculación de Triada, de forma que los teléfonos llegaban ya infectados al cliente. Google identifica al sospechoso con los nombres Yehuo y Blazefire.

Google ha confirmado este suceso en parte porque sus sistemas de seguridad han sido actualizados para evitar que vuelva a repetirse. Desde el año pasado los fabricantes de dispositivos deben enviar las actualizaciones de firmware para su testeo, lo que debería reducir significativamente el riesgo de nuevos ataques en la cadena de suministro.

Fuente: ArsTechnica
Pues más de lo mismo de siempre.
No hay nada seguro cuando estas en la red. Creo que es algo que hay que asumir si quieres, y si no la única forma de que no ocurra, es estar totalmente desconectado
Android es el sistema más putero que he visto [qmparto]
Ya esta. Ya se ha descubierto el motivo por el que Trump veta a Huawei el acceso a Android. Evitar que Huawei pueda espiar a traves de las puertas traseras que tiene Android. [fiu]
Alejo I escribió:El informe de Google no indica los teléfonos infectados, pero Dr. Web señaló en su momento a los Leagoo M5 Plus, Leagoo M8, Nomu S10 y Nomu S20.

Todos chinos. O asiáticos.
Es lo que pasa cuando te compras teléfonos de este tipo de marcas, que te la juegas a que haya mierda para dar y tomar
Pues yo tengo un wiko y fijo que tiene algo de eso
Ahora es cuandon los detractores de los asistentes personales tipo google o alexa se pegan con la realidad....
Por un lado tendrían que publicar exactamente qué terminales exactamente y qué fabricantes llevaron esa práctica en sus terminales para que los clientes lo tengamos claro. Por otro lado esto no es más que otra de las infinitas demostraciones de que el sistema de distribución de Android por parte de Google es un despropósito lo mires como lo mires.

En algún momento tendrán que dar un manotazo en la mesa, ponerse serios con el tema y asumir que tienen que controlar más qué se hace o se deshace con su sistema operativo.
No van a decir en que teléfonos porque seguramente sea en la gran mayoría de ellos
reborn.uk78 está baneado por "Troll"
Luego nos quejamos de que iOS es caro....
No esperaba otra cosa. Los smartphones son dispositivos espía encargados de recopilar todo lo posible sobre tí para, mas adelante, mostrarte anuncios y servicios que cuadren con tus gustos, y así tener una tasa de acierto muchísimo mas elevada a la hora de hacerte comprar algo.

El que se escandalice por algo así peca de exceso de confianza.
reborn.uk78 escribió:Luego nos quejamos de que iOS es caro....



Estoy totalmente contigo
FHarlock escribió:Ya esta. Ya se ha descubierto el motivo por el que Trump veta a Huawei el acceso a Android. Evitar que Huawei pueda espiar a traves de las puertas traseras que tiene Android. [fiu]


¿Donde vas? Manzanas traigo.
A mi me da gracia de los de iOS u Android, pero si la mayoria de las apps hacen lo que quieren xD.
reborn.uk78 escribió:Luego nos quejamos de que iOS es caro....

lo que son caros son los teléfonos e iOS un SO excesivamente capado que por supuesto cuánto menos puedas hacer con él, más seguro... pero ni aún así.
Lo que no entiendo es porqué si un teléfono chinorro tiene malware culpáis a Google y Android y lo comparáis con un iPhone. Hay que comparar marcas, no SOs. Que compartan el SO no tienen porqué estar en mismo carro.

Estoy seguro que hay miles de portátiles chinorros con Windows con toda clase de mierda instalada y no vais diciendo «Por eso me compro un Macbook».

Si no quieres que tu Android tenga porquería, cómprate uno de una marca de confianza.
elchicosinhada escribió:Lo que no entiendo es porqué si un teléfono chinorro tiene malware culpáis a Google y Android y lo comparáis con un iPhone. Hay que comparar marcas, no SOs. Que compartan el SO no tienen porqué estar en mismo carro.

Estoy seguro que hay miles de portátiles chinorros con Windows con toda clase de mierda instalada y no vais diciendo «Por eso me compro un Macbook».

Si no quieres que tu Android tenga porquería, cómprate uno de una marca de confianza.


Porque hay muchos tan fanboys de una compañía que no ven más allá de su amada marca y todo momento es bueno para echar mierda de los otros “equipos”...... Aunque la noticia no tenga nada que ver con Android y sí con algunos móviles, ellos oyen campanas, se montan su película y al más puro estilo cuñao sueltan el típico “bueh, eto ya lo sabía yo cuando me gasté mis buenos dineros en la manzana, era lo más mejor, ta claro”.
Dauragon85 escribió:
elchicosinhada escribió:Lo que no entiendo es porqué si un teléfono chinorro tiene malware culpáis a Google y Android y lo comparáis con un iPhone. Hay que comparar marcas, no SOs. Que compartan el SO no tienen porqué estar en mismo carro.

Estoy seguro que hay miles de portátiles chinorros con Windows con toda clase de mierda instalada y no vais diciendo «Por eso me compro un Macbook».

Si no quieres que tu Android tenga porquería, cómprate uno de una marca de confianza.


Porque hay muchos tan fanboys de una compañía que no ven más allá de su amada marca y todo momento es bueno para echar mierda de los otros “equipos”...... Aunque la noticia no tenga nada que ver con Android y sí con algunos móviles, ellos oyen campanas, se montan su película y al más puro estilo cuñao sueltan el típico “bueh, eto ya lo sabía yo cuando me gasté mis buenos dineros en la manzana, era lo más mejor, ta claro”.


No hay más que ver el hilo de la noticia de hace un par de días. Mismos usuarios, mismos comentarios.
Google ya es de por sí una amenza y fijo que él tiene puertas traseras...
kyubids escribió:Google ya es de por sí una amenza y fijo que él tiene puertas traseras...

Si, pero lo importante es que otros no las tengan tambien, porque entonces... ya sabes... es mejor para Google.
Usad los teléfonos para llamar, y dejad todo lo demás para un ordenador con un Sistema Operativo serio (en efecto: Windows 7/8/10 no se acepta como SO serio).
reborn.uk78 está baneado por "Troll"
czfuser escribió:Usad los teléfonos para llamar, y dejad todo lo demás para un ordenador con un Sistema Operativo serio (en efecto: Windows 7/8/10 no se acepta como SO serio).


Imagen
¿Y esto no es un peligro para la seguridad nacional? ¿Hará Trump algo? XD
@reborn.uk78 ¿qué quieres demostrarme con esa gráfica?. Por esa misma razón, la mierda debe estar buenísima, o si no, mira las chorrocientas moscas que acuden a élla. xDD

@LonK a lo mejor tira algún petardo por alguna región asiatica. xD
Pues si es tan avanzada que traigan a Hodor, para que Hold the door... ya cierro yo al salir [facepalm]
reborn.uk78 está baneado por "Troll"
czfuser escribió:@reborn.uk78 ¿qué quieres demostrarme con esa gráfica?. Por esa misma razón, la mierda debe estar buenísima, o si no, mira las chorrocientas moscas que acuden a élla. xDD


Menuda mierda de comparación acabas de hacer, en fin, que no hay más ciego que el que no quiere ver.
@reborn.uk78 para tí la perra gorda, campeón.

[bye]
HK-47 está baneado por "clon de usuario baneado"
Google dejando fallos de seguridad en sus sistemas operativos para que puedan acceder los gobiernos... Vaya!!
Luego son los chinos los que nos espían...
29 respuestas