Millones de televisores Android TV y teléfonos baratos vendrían con malware instalado de fábrica

Alejo I
0 0 38
Noticias » Tecnología
Comprar un aparato electrónico "inteligente" de una marca desconocida y a precio de saldo puede comportar riesgos más importantes que un pobre servicio técnico. Existe un enorme número de fabricantes desconocidos cuyos productos no son sometidos al mismo escrutinio que los de las grandes firmas, y un artículo de ArsTechnica ayuda a comprender mejor sus riesgos: millones de televisores, reproductores multimedia y teléfonos basados en Android con malware instalado de serie.

Este hecho, que parece tristemente recurrente, saltó a la luz tras la publicación de un informe de Trend Micro en la conferencia Black Hat de Singapur, donde la empresa de ciberseguridad explicó que casi 9 millones de móviles comercializados por unas 50 marcas distintas venían con el malware Guerrilla instalado de serie. Aunque el alcance es global, el grueso de las ventas de los dispositivos se concentró en Estados Unidos, México, Indonesia, Tailandia y Rusia.

Este programa, que es capaz de actualizarse automáticamente y cuenta con múltiples plugins, se utiliza para abrir una puerta trasera en el dispositivo a través de la cual se extrae información de usuario que a su vez se comunica a una compañía llamada Lemon Group, dedicada a vender este tipo de datos con fines publicitarios. En el peor de los casos, es capaz de inyectar publicidad no deseada en aplicaciones legítimas e incluso secuestrar sesiones de WhatsApp para enviar mensajes no solicitados, así que las molestias van mucho más allá del consumo de la batería o las cuestiones relacionadas con la privacidad de los usuarios.

El descubrimiento de la preinstalación de Guerrilla en númerosos teléfonos móviles se suma a un reciente informe de la EFF que señala que televisores inteligentes y reproductores multimedia basados en chipsets de AllWinner y RockChip vienen con malware escondido en el propio firmware. Concretamente, se trata de un clickbot que proporciona impactos publicitarios fraudulentos, simulando clics que el usuario nunca realiza. El daño parece menor en este caso, pero la posibilidad de descargar nuevo software sin permiso ni conocimiento del propietario abre la puerta a todo tipo de desdichas.

En el caso de los televisores y los reproductores multimedia, el malware afecta a los dispositivos basados en chipsets AllWinner T95Max, RockChip X12 Plus y RockChip X88 Pro 10. Se desconoce el origen del malware, pero tanto AllWinner como RockChip son empresas de cierta reputación, así que posiblemente se trate de un ataque en la cadena o (peor aún) una argucia de los fabricantes de dispositivos.

El artículo de ArsTechnica evidencia los numerosos problemas que presentan todos estos dispositivos sin marca conocida. Son aparatos en muchos casos idénticos salvo por el logotipo y con peculiares "opiniones en C" en Amazon (muchas reseñas de cinco estrellas -compradas- y muchas de una -normalmente sinceras- pero pocas intermedias) y que aparecen y desaparecen en un abrir de ojos, en ocasiones dejando un reguero de opiniones negativas por su mal funcionamiento.

Evidentemente, comprar un dispositivo de una primera marca no evita al 100% que su fabricante extraiga como pueda información con fines promocionales. Simplemente lo hará siguiendo la ley. Normalmente.
38 comentarios
  1. [angelito]

    A estas alturas de la pelicula....Ya sabemos que estamos metidos en el gran hermano. [fiu]

    Si para llamar por el telefono...Debes comprarte un nokia antiguo, para que no te espien.

    Quien no dice, que los televisores no llevan una mini camara por algún lado escondida...Al tiempo solo les faltara eso. [comor?]

    El control de la vida privada, esta cojiendo un camino, en el que pensar si vale la pena conectar tan siquiera la antena de tv.

    Ni wifi, ni internert, ni antena tv.

    Descargar los programas o series, por el pc, y visionarlos en la tv DESCONECTADO. [poraki]

    Si metes una usb, o disco duro con peliculas a la smart tv...Por la antena de tv...Les envia señal de lo que estas reproduciendo al fabricante... [facepalm] Ya ni digamos si pones wifi.

    Que si te ries, no tiene por que una IA a traves del microfono saberlo, y si cambias de canal no tienen que enterarse los anunciantes.

    En dos palabras...La tecnologia, empieza a ser demasiado intrusiva... cawento

    Tendremos que meter la tv en el microondas para que no emita señales a las compañias que se meten a fastidiarnos la tranquilidad del hogar... ratataaaa
  2. Solución, pillar un Chromecast o Android TV aparte y no usar ninguna función smart TV de esos televisores. No conectarlos ni a internet
  3. Ya sabía yo que mi instinto no me fallaba cuando me pide que le meta a todos mis teléfonos una rom limpia de android sin los servicios de google.

    Pero no pasa nada, no hay nada de que esconderse, hemos llegado al punto de que la gente te dice que no uses aparatos electrónicos si no quieres ser espiado, hemos llegado al punto sumiso de relacionar la tecnología con pérdida de privacidad, como si saltarse los derechos humanos fuera hoy día lo más normal del mundo.

    Un recordatorio, las constituciones por las que más de uno se engorilaba hace unos años están redactadas en base a los derechos humanos.
  4. Normal, nadie da duros a cuatro pesetas
  5. Lo barato sale caro.
  6. Y como de baratos son esos telefonos ? Pq por 200 pavos a menudo tienes ya Samsungs y otras marcas conocidas ...
  7. Goncatin escribió:Normal, nadie da duros a cuatro pesetas


    Que tiene que ver ese refrán con el robo deliberado de los datos personales?

    Una cosa es pagar por algo conscientemente, y otra muy distinta es que te roben información personal y la vendan sin el consentimiento de uno, a parte no es para nada legal introducir malware en el firmware de un dispositivo para realizar actos delictivos, como en este caso,porque no creo yo que sea muy legal hacer esto.
  8. ernacaro28 escribió:
    Goncatin escribió:Normal, nadie da duros a cuatro pesetas


    Que tiene que ver ese refrán con el robo deliberado de los datos personales?

    Una cosa es pagar por algo conscientemente, y otra muy distinta es que te roben información personal y la vendan sin el consentimiento de uno, a parte no es para nada legal introducir malware en el firmware de un dispositivo para realizar actos delictivos, como en este caso,porque no creo yo que sea muy legal hacer esto.


    Tiene que ver porque estos fabricantes suelen poner productos muy baratos pero, en contraprestación, hacen estas mierdas para ganar dinero.

    Por eso digo que comprar productos chinos baratos pero que sobre el papel son mejores pensando que has hecho el negocio del siglo no es buena idea.
  9. La comisión europea debería centrarse más en este tipo de cosas antes que en otras que a nadie afecta.
  10. Bueno pagando 1000-1500€ también te espían.
Ver más comentarios »