Cientos de millones de teléfonos baratos podrían estar enviando información privada a China

En tecnología, comprar barato puede salir caro. Tal vez no en términos económicos, pero sí en privacidad. La firma de seguridad Kryptowire ha descubierto en un gran número de teléfonos Android asequibles la presencia de software específicamente pensado para transmitir los contenidos completos de mensajes de texto, listas de contactos, registros de llamadas, identificadores de dispositivo (IMSI e IMEI) e incluso la posición geográfica del dispositivo a un servidor chino. Según Kryptowire, no se trata de un bug, sino de un feature.

El software, presente en el firmware de una gran cantidad de dispositivos, fue encontrado al inspeccionar los teléfonos de la marca estadounidense Blu, que como tantas otras compañías especializadas en la comercialización de móviles asequibles se dedica a remarcar o adaptar aparatos creados en China. Las pesquisas de Kryptowire han conducido a los investigadores hasta Shanghai Adups Technology, una compañía que afirma tener más de 700 millones de usuarios activos en todo el mundo a través de la integración de su software en el firmware de los dispositivos ofrecidos por más de 400 operadores de telefonía y fabricantes, abarcando no solo smartphones, sino también wearables, automóviles y televisores.

El software en cuestión trabaja de forma silenciosa y no puede ser detectado por un antivirus. Tampoco se puede eliminar restaurando los valores de fábrica, puesto que reside en el propio firmware del dispositivo.

Imagen

Kryptowire detectó el software de Adups en los modelos Advance 4.0 L2 (en la fotografía central), Energy X Plus 2, Neo XL, R1 HD y Studio Touch de Blu. No son los únicos. De hecho, los dispositivos firmados por Blu suman aproximadamente 120.000 unidades. Adups asegura que su software también está presente en los smartphones de los fabricantes chinos ZTE y Huawei, que por ahora no han hecho declaraciones al respecto. Quien sí ha dado un paso al frente es Blu, que ha reaccionado rápidamente con el lanzamiento de un nuevo firmware que elimina el software en cuestión.

Según Adups, su software fue escrito a petición de un cliente que deseaba almacenar este tipo de información para supuestamente identificar llamadas y mensajes de texto no deseados. Las autoridades estadounidenses, donde Blu ha alcanzado cierta notoriedad con sus teléfonos asequibles (aunque también se pueden comprar en España), están investigando lo sucedido sin descartar posibilidades como el minado de datos para uso publicitario o por encargo del gobierno chino.

Esta no es la primera vez que se descubre la presencia de software sospechoso en un dispositivo chino. Hace dos años Coolpad fue noticia por la presencia de la puerta trasera CoolReaper en 64 de 77 memorias ROM inspeccionadas por la firma Palo Alto Networks. En ese caso concreto se habló de un esfuerzo mayor del que podría haber realizado un empleado renegado, implicando directamente a Coolpad en su desarrollo y mantenimiento. La puerta trasera fue descubierta en dispositivos comercializados en China y Taiwán después de que algunos usuarios se quejarán por la aparición de publicidad no deseada en sus teléfonos.

Fuente: Kryptowire
wanchopro está baneado por "clon de usuario baneado"
Que casualidad que lo descubren ahora que muchas marcas chinas estan cogiendo muchisima fama haciendole la competencia a explansung, timophone... etc etc
Me da igual, no esta en mi mano evitarlo.

Estamos vendios.
no se puede hacer nada xd
Pues seguramente en iPhone y demás marcas pase igual. Estamos controlados por los gobiernos a través de la tecnología.
arriquitaum está baneado por "Game over, flames y faltas de respeto continuos"
Millones de telefonos caros envian informacion a iuesei, y a corea, y a japon...
Fartis escribió:Menos mal que confie en un Zetta.


Estás de coña, es ironía o vas enserio?
jose1024 escribió:Me da igual, no esta en mi mano evitarlo.

Estamos vendios.

Es que es inevitable, lo único bueno de esto es que el BigData en realidad es tan grande que ni siquiera saben por donde empezar a filtrarlo, o eso se supone. XD

Salu2!
Fartis escribió:Menos mal que confie en un Zetta.




si no fuese por la marca españa no se que hariamos [pos eso]
U_Saks está baneado por "Saltarse un ban con un clon"
Que les aproveche ... [maszz]
Pues en mi Xiaomi me pregunta si la aplicación desea acceder a mis datos, por 5 euros de descuento en la factura de mi operador siempre le doy a si. ratataaaa
ATENCIÓN

Para añadir al post inicial!

Como verificar que su móvil tiene este problema.

1 - Instalar el SDK de Google (para ejecutar ADB).

2 - En el móvil, habilitar opciones de desarrollo: en "información de teléfono", clicar en el "número de compilación" varias veces hasta que avise que las opciones de desarrollo están activadas.

3 - En el menu de opciones de desarrollo, activar "depuración por USB".

4 - Conectar el móvil al ordenador por USB. Permitir el acceso ADB al ordenador en el móvil.

5 - En línea de comando (en la carpeta en que está el programa ADB), ejecutar
adb shell


Eso va a abrir el shell de ADB.

6 - En el shell, ejecutar
pm list packages "com.adups"


Esto listará todos los paquetes de Adups instalados en tu móvil. Si tienes "com.adups.fota" o "com.adups.fota.sysoper", tu móvil está infectado.

Fuente: XDA.
http://www.xda-developers.com/report-an ... nese-firm/ (Ver comentarios.)
Claro, nuestros datos están mucho más seguros con empresas serias Google y con Microsoft. Todo el mundo sabe, que como occidentales que son, jamás usarán tus datos y mucho menos los entregaran a las diversas agencias de espionaje que hay en el mundo [burla2] [+risas]

Los que tengan un móvil chino podrían enviar un SMS (a un familiar o a un colega, lo mismo da) para saludarles cuando intercepten el mensaje, que es de mala educación no saludar cuando sabes que te están espiando. El texto que propongo es el siguiente:

"Dear unknown Chinese spy friend:

I love China and Chinese people. You are vey smart and very beautiful, China is always in my heart.
If yo come to Spain one of these days I will Invite you to eat Paella and spanish jam. If you want, add me as your friend in Whastapp or Facebook, because you already know me and have my number phone

Yours sincerely,

Your Spanish friend"

Que no cuesta tanto ser majo con los demás y hacer amiguetes [beer]
Sinceramente no entiendo la poca cantidad de gente que comenta la noticia. O es que os da igual que os pirateen o es que no soys conscientes del tema. El día que se publique que xiaomi os la juega en el chip y no con la rom implosionais
Y las app que nos bajamos de la Store que? Que te bajas un despertador para el móvil y te pide permisos para leer hasta los sms de texto. Ahí no pagamos lo hacemos de gratis y sabiendo las consecuencias pero aún así nos da igual, total con la de gente que hay no nos va a tocar a nosotros...
No entiendo porque no sale la noticia de como Apple recoge información de sus usuarios? o de como se incendian? supongo que si pagas 800 euros eso no sucede...
mamideck escribió:Sinceramente no entiendo la poca cantidad de gente que comenta la noticia. O es que os da igual que os pirateen o es que no soys conscientes del tema. El día que se publique que xiaomi os la juega en el chip y no con la rom implosionais


El problema es que para estar seguros al 100% de que no nos están espiando o captando nuestros datos tendríamos que eliminar de nuestras vidas toda la tecnología o crearla uno mismo y aislarse del mundo (ser autosuficiente), lo cual es imposible. Lo único que nos queda es la ficción de sentirnos seguros y concienciarnos en no almacenar ni trasmitir mediante móviles o cualquier aparato conectado a internet información demasiado sensible sobre nuestras vidas. El problema es que hoy en día hay muchísima gente que sube casi toda su vida a la red. No hay conciencia de que la red es una jungla en la que hay frutas deliciosas, animales inofensivos pero también bestias muy peligrosas.
B1899 escribió:Y las app que nos bajamos de la Store que? Que te bajas un despertador para el móvil y te pide permisos para leer hasta los sms de texto. Ahí no pagamos lo hacemos de gratis y sabiendo las consecuencias pero aún así nos da igual, total con la de gente que hay no nos va a tocar a nosotros...

Instalar/siguiente/siguiente/siguiente/aceptar....vaaaaamos que no tengo tiempo para andar leyendo mensajitos de advertencias ni leches!
mamideck escribió:Sinceramente no entiendo la poca cantidad de gente que comenta la noticia. O es que os da igual que os pirateen o es que no soys conscientes del tema. El día que se publique que Xiaomi os la juega en el chip y no con la rom implosionais


Yo también flipo con los comentarios de la gente. No son conscientes de que un día pueden despertarse sin dinero en la cuenta del banco porque les han robado todos los datos de la app del banco. O a saber que puede estar haciendo el gobierno chino con información de los ciudadanos de otros países.

La excusa barata de "estamos jodidos xd" o "todos hacen lo mismo" es igual de estúpida que aquello de "todo los políticos roban". Parece que lo digan para quitárselo de la cabeza y volver a ser felices en su propio mundo.

Y no, no todas las empresas espían. Las empresas de aquí están mucho más controladas. Quienes han espiado masivamente han sido algunos gobiernos. Las empresas como Google no han tenido que hacerlo, ya tienen a los usuarios dispuestos a ofrecerles cualquier cosa.

Es jodido que nadie tenga información tuya, pero de ahí a que te de igual que se envíen tus datos a todas partes hay mucha diferencia.

B1899 escribió:Y las app que nos bajamos de la Store que? Que te bajas un despertador para el móvil y te pide permisos para leer hasta los sms de texto. Ahí no pagamos lo hacemos de gratis y sabiendo las consecuencias pero aún así nos da igual, total con la de gente que hay no nos va a tocar a nosotros...


Te dará igual a ti, pero no a todos. Si aceptas que una aplicación de mierda totalmente prescindible te lea toda la información privada es que te mereces que usen esa info para sacar provecho.
skalan escribió:
B1899 escribió:Y las app que nos bajamos de la Store que? Que te bajas un despertador para el móvil y te pide permisos para leer hasta los sms de texto. Ahí no pagamos lo hacemos de gratis y sabiendo las consecuencias pero aún así nos da igual, total con la de gente que hay no nos va a tocar a nosotros...

Instalar/siguiente/siguiente/siguiente/aceptar....vaaaaamos que no tengo tiempo para andar leyendo mensajitos de advertencias ni leches!

Se puede decir más alto pero no más claro [jaja] [jaja]

O la gente que esta por whatsapp y le miras así de esquiñas haber si ves algo y te sueltan eh tío que haces?? Y ya te quedas... si tendrás más de alguna app que no sirve de nada en el móvil y te están leyendo todos tus datos...


@Alecs7k No, No me da igual me da coraje rabia como le quieras llamar que por una simple app de alarma, recortar alguna canción o la que sea necesite tener permisos de tu móvil que no tendría que tener, por desgracia es asi, y como no la culpa es nuestra, pero es que te pones a mirar una por una y veras como tendrás más de 1 app que para una chorrada te pide permisos hasta para saber tu grupo sanguíneo.
Mientras tanto todas las cosas que hacen Facebook, google y microsoft se olvidan... Estamos siendo investigados siempre y esto sucede simple y llanamente porque los gobiernos lo permiten. Los políticos no estan para protegernos, estan para beneficiarse de nosostros.
mamideck escribió:Sinceramente no entiendo la poca cantidad de gente que comenta la noticia. O es que os da igual que os pirateen o es que no soys conscientes del tema. El día que se publique que xiaomi os la juega en el chip y no con la rom implosionais


Aunque les importase muchísimo, ¿realmente hay muchas opciones para el usuario normal de evitar esta clase de cosas?

Suponiendo que usásemos alternativas de software libre exclusivamente, y con eso nos quitásemos de un plumazo los agujeros de seguridad en el soft o el firm (porque la comunidad podría descubrirlos mucho más rápido y parchearlos). ¿Qué pasa con el hard? Quieras o no quieras, hoy por hoy se toda la tecnología fabrica en el sureste asiático, con lo que para un usuario normal la certeza de la seguridad de las comunicaciones no es que sea escasa, es que se aproxima al 0%.

Si alguien cuela una modificación en el diseño de algún chip en Foxconn, a lo mejor nos enteramos con suerte, meses después.

Puedes volverte un ermitaño, o puedes asumir esa falta de privacidad desde el principio. tomar las precauciones más razonables que están en tu mano (no entrar a las webs de los bancos desde el móvil, cambiar contraseñas frecuentemente...) y entretenerte con las apps y chorraditas que salen "gratis" en Google Play. Sorprendentemente, la mayoría de la gente opta por esta opción.

Claro que los que saben lo que pasa, y los que observen esta época dentro de algunas décadas pensarán "¡Cómo podían ser tan estúpidos y despreocupados!", igual que cuando ahora vemos nosotros aquellos videos de los años 50 enseñando a la gente a usar máscaras antigas para "protegerse" de la radiación nuclear.
Fartis escribió:Menos mal que confie en un Zetta.


A mí me han timado. Quería comprar un Zetta y me han mandado un Xiaomi. [+furioso]
Copon bendito, ¿esto es para que nos gastemos todos 800 euros en un movil? jejeje. Yo creo que estamos vendidos en esta era de tecnologia tengamos telefonos caros o baratos.
Entiendo sin tener npi de Android, el cual me parece una basura, que la solución es meterle el cyanogenmod, ¿no?
pues igual que las marcas caras ... samsung , apple, google tienen todos nuestros datos y nunca fue un problema para nadie ,y que bien las aplicaciones y los juegos gratis
La myoria de mi entorno estan a favor de dar todos sus datos pero no quieren pagar ni un centimo por una aplicacion
En Mi caso busco lo contrario 0 publicidad y 0 compras integradas , prefiero pagar por apps y mantener mis datos en los menores companias posibles.
Al final se que acabo dandoles los datos por igual , aunk al menos intento ser consciente o pararlo en la medida de lo posible. Desafortunadamente en mis alrededores no es asi sino todo lo contrario.

desde flyme toda app que viene integrada con el telefono requiere internet, cosa que me cabrea un rato, incluso bloqueando la mayoria de ellas alguna te manda notficiaciones push.
Pues a mí la verdad que me hace mucha gracia ver gente preocupadiiiiiisima escribiendo por el foro. Supongo que ellos mismos se suministraran su propio acceso a la red desde un sitio seguro cifrando sus datos conexión, etc.
Además de portar el efectivo cucurucho de papel albal sobre la cabeza.
Que siiiii que algún día nos van ha robar pero que hasta ahora y que yo sepa los que roban las cuentas a la gente normal mediante acceso a sus datos son hackers independientes para su propio uso y disfrute no espías chinos.
Que espían si miro el marca, pornotube o rol pues vale, es lo que hay y si no te gusta a escribir por correo postal del de toda la vida..... A no que el vecino también te puede abrir el correo y eso no se arregla ni con el cucurucho de papel albal.
Y ojo que me jode igual que al resto pero las teorías conspiranoides me hacen bastante gracia hasta que no se demuestre que son veraces.
tendran que hacer una "policia cibernetica" que se dedique en exclusivs a todos estos temas. aunque hay una unidad para delitos informaticos esta claro que es insuficiente.

de alguna manera tenemos que proteger los derechos de los usuarios
La única diferencia en temas de espionaje entre estas marcas chinorris y las caras como Apple o Samsung, es que a los chinorris les han pillado haciéndolo.
Menuda novedad, acaso nadie lee las condiciones de cualquier puñetera app que instaláis en vuestro teléfono?
Ohhh!!! Nos espian!!! Nos espiaaaan!!! Espera ... estoy tan indignado que voy a publicarlo en todas mis redes sociales. :-|
abeliyo86 escribió:Menuda novedad, acaso nadie lee las condiciones de cualquier puñetera app que instaláis en vuestro teléfono?


La gente sin conocimientos ya te digo yo que no.

No lo hacen ni con mierdijuegos y tests absurdos en Facebook y cuando se dan cuenta están publicando enlaces porno falsos etiquetando a todos sus contactos, como para leerse los permisos que les pide una app linterna. Y lo peor es que he visto a gente instalar la app linterna teniendo el propio Android limpio un acceso en la barra de ajustes rápidos.
Bueh, ya daba yo por hecho que con un Huawei con android poca privacidad iba a tener, ahora simplemente me lo han confirmado.
ami la verdad es que me da igual, no tengo nada que esconder, que se lo metan por el ojal, igualmente porque esto ha salido a la luz, como que otras marcas no lo estarán haciendo igual o peor y no lo sabemos, por mi se pueden ir todos al peo, yo voy a seguir a lo mio como siempre, y si me interesa un movil barato lo compraré, y si me interesa uno caro lo mismo, igualmente como digo ningunos son santos.
Estamos apañados, aquí to el mundo sabe nuestra vida menos nosotros mismos [360º]
alagar7101 escribió:La única diferencia en temas de espionaje entre estas marcas chinorris y las caras como Apple o Samsung, es que a los chinorris les han pillado haciéndolo.

y a apple y a google no .... LOL .... todas han pasado su momento pero para mi esto ya es mala leche de apple y google o algun otra compañia grande que ya siente los pasos de los chinos muy cerca, solo mira samsung como le fue y como le esta yendo a apple que si aun venden bien ya no lo hacen como antes y los chinos cada vez van mejor, al emnos asi lo veo yo
Ahora podran pasar de decir que con su movil de 100€ hacen lo mismo que con uno de 800 a decir que aun hace mas.
Desde que estás on line estás expuesto a todo. La única manera de evitarlo es usando cartas para comunicarse, periódicos para leer o vivir en una montaña libre de toda tecnologia.

¿Están dispuestos a hacerlo? Yo no, así que asumo el riesgo.
Alecs7k escribió:Y no, no todas las empresas espían. Las empresas de aquí están mucho más controladas. Quienes han espiado masivamente han sido algunos gobiernos. Las empresas como Google no han tenido que hacerlo, ya tienen a los usuarios dispuestos a ofrecerles cualquier cosa.


Bueno, y eso cuando no te obligan...

Esta tarde he querido enviar un archivo comprimido con contraseña y el SMTP de Google ha respondido con un señor nanai:

https://support.google.com/mail/answer/ ... kedMessage

¡Oh, señor, pobre de mí, perdóname por intentar enviar un archivo protegido que no dejase acceder al nombre de los ficheros para proteger mi privacidad!

Por curiosidad he probado y Microsoft o Yahoo, entre otros, no bloquean este tipo de archivos en sus servicios de correo. ¿Qué será lo próximo, no permitir correos y adjuntos cifrados?

Otra razón para no tener a contactos con Gmail a los que les tengas que enviar datos importantes.

Ah, y sin olvidarnos otra cosa. Que Gmail guarde copia en el servidor de los correos enviados a través de un cliente local de correo, eso ya es la leche. Noooo, no se puede limitar a ser mero transmisor de los correos, tiene que guardar una copia en enviados. Pero, a ver, Google, ¿alguien te lo ha pedido?


B1899 escribió:@Alecs7k No, No me da igual me da coraje rabia como le quieras llamar que por una simple app de alarma, recortar alguna canción o la que sea necesite tener permisos de tu móvil que no tendría que tener, por desgracia es asi, y como no la culpa es nuestra, pero es que te pones a mirar una por una y veras como tendrás más de 1 app que para una chorrada te pide permisos hasta para saber tu grupo sanguíneo.


Pues lo que hay que hacer es no instalarla o ejecutarla. Así de simple.

Mira, yo no tengo smartphone, y la calculadura que tiene es un asco. Le quise instalar algo más decente para tener algo más que sumar, restar, multiplicar y dividir. En que me pidió acceso a internet para poder ejecutarse, se despidió del terminal y ya nunca volvió.

Sólo he pasado una vez por el aro, creo recordar que con UC Browser. Una, y no más. Nada menos que envía el IMEI a la hora de primera ejecución. ¡JA!

danyelastra escribió:Y ojo que me jode igual que al resto pero las teorías conspiranoides me hacen bastante gracia hasta que no se demuestre que son veraces.


Y, cuando se demuestran, ¿qué haces?, ¿te limitas a decir c'est la vie?
Fartis escribió:Menos mal que confie en un Zetta.


Imagen
Patchanka escribió:ATENCIÓN

Para añadir al post inicial!

Como verificar que su móvil tiene este problema.

1 - Instalar el SDK de Google (para ejecutar ADB).

2 - En el móvil, habilitar opciones de desarrollo: en "información de teléfono", clicar en el "número de compilación" varias veces hasta que avise que las opciones de desarrollo están activadas.

3 - En el menu de opciones de desarrollo, activar "depuración por USB".

4 - Conectar el móvil al ordenador por USB. Permitir el acceso ADB al ordenador en el móvil.

5 - En línea de comando (en la carpeta en que está el programa ADB), ejecutar
adb shell


Eso va a abrir el shell de ADB.

6 - En el shell, ejecutar
pm list packages "com.adups"


Esto listará todos los paquetes de Adups instalados en tu móvil. Si tienes "com.adups.fota" o "com.adups.fota.sysoper", tu móvil está infectado.

Fuente: XDA.
http://www.xda-developers.com/report-an ... nese-firm/ (Ver comentarios.)


2 modelos distintos de Xiaomi comprobados y ninguno con el "com.adups".
Espera, ¿la noticia es que nos espían? [qmparto] Lo mejor para que no te espíen es volverse a un Nokia 5110, porque si nos paramos a mirar las tripas de algunas apps de las que hay instaladas en la mayoría de terminales de usuario estándar, dejaríamos de alucinar con los espionajes chinos.
Nada que no sepamos ya ...
Mira, otra razón para no comprar chinorris random o remarcados random.
wanchopro escribió:Que casualidad que lo descubren ahora que muchas marcas chinas estan cogiendo muchisima fama haciendole la competencia a explansung, timophone... etc etc


¿Quién te dice que los dispositivos de "primeras marcas" no hagan lo mismo? Te recuerdo que hoy en día, por desgracia, todo es Made in China y eso incluye Samsung, LG, Sony, etc.

No me extraña que Trump diga que quiere nacionalizar la fabricación de muchos productos. Incluso un tipo como él se da cuenta de que tanto Made in China puede traer malas consecuencias a largo plazo.
Nightrider está baneado por "clon de usuario baneado"
Buena forma de intentar quitarse la competencia cuando ademas todas las grandes multinacionales occidentales han estado enviando informacion al gobierno americano.
Yo creo que todos o casi todos los móviles nos tienen vendidos.

El data gathering es un negociazo y francamente dudo que muchos de nosotros nos cosquemos de lo que nos hace el móvil sin pedírselo XD
wanchopro está baneado por "clon de usuario baneado"
Clockman escribió:
wanchopro escribió:Que casualidad que lo descubren ahora que muchas marcas chinas estan cogiendo muchisima fama haciendole la competencia a explansung, timophone... etc etc


¿Quién te dice que los dispositivos de "primeras marcas" no hagan lo mismo? Te recuerdo que hoy en día, por desgracia, todo es Made in China y eso incluye Samsung, LG, Sony, etc.

No me extraña que Trump diga que quiere nacionalizar la fabricación de muchos productos. Incluso un tipo como él se da cuenta de que tanto Made in China puede traer malas consecuencias a largo plazo.


Eso ya se daba por entendido xD [qmparto]

Pero me parece mas increible la falsedad de esta noticia en lo que se refiere al espionaje solo en "moviles chinos", se enteran ahora cuando los chinos estan pegando un pelotazo con movilazos a precios bajos?

CAAAAAAASUALIDAAAAAD CLAAAAAARO XD
84 respuestas
1, 2