Android seguridad

La firma de seguridad BitSight Technologies ha publicado un informe en el que avisa de que cerca de tres millones de dispositivos Android son vulnerables a un tipo de ataque conocido como «Man in the middle». Los teléfonos afectados se encontrarí­an en varias regiones del mundo, aunque Estados Unidos serí­a el paí­s donde más habrí­a golpeado este nuevo problema de seguridad. Según asegura el informe, la vulnerabilidad podrí­a permitir la instalación de malware en los teléfonos afectados, sin que el propietario del terminal estuviera al tanto de ello. El malware, instalado en aplicaciones, realizarí­a un seguimiento de las llamadas, navegación, mensajes, entre otras cosas.

Tres millones de dispositivos Android habrí­an sido protagonistas de un nuevo ataque «Man in the middle», por el cual un atacante puede añadir, modificar o leer mensajes entre dos sistemas o personas. Este problema de seguridad ha ocurrido en varios paí­ses del mundo, golpeando principalmente a Estados Unidos. Como ha informado la empresa de seguridad BitSight Technologies, varios servidores de China recibieron, supuestamente, información de estos teléfonos, incluyendo datos de ubicación, textos y las llamadas realizadas en cada teléfono. El informe menciona dispositivos de marcas como ZTE, Huawei o BLU, en los que se encontró el software espí­a Adups.

Android seguridad

Adups, una compañí­a ubicada en Shanghái, es la responsable de este código, que sobrepasa a la popular puerta trasera. Y es que, el agujero se habrí­a localizado en el «firmware» del dispositivo, una capa de código a la que el usuario de a pie no tiene acceso. Como decimos, dispositivos de fabricantes conocidos como ZTE o Huawei estarí­an entre los afectados.Desde Adups aseguran que este código solo estaba destinado al mercado interno, pero no lo han cambiado en aquellos terminales exportados. El problema salió a la luz recientemente, cuando la compañí­a de seguridad Kryptowire descubrió que uno de los teléfonos afectados no se comportaba como debí­a. Tras varios dí­as de estudio, los ingenieros llegaron a la conclusión de que el terminal estaba usando la red para enviar información almacenada en su interior cada tres dí­as, hasta un servidor en Shanghái a nombre de Adups. En esa información aparecí­an datos como la ubicación del teléfono, los mensajes de texto y las llamadas.

Mientras que BLU ha puesto en marcha una actualización de seguridad para sus dispositivos, ZTE o Huawei han desmentido su colaboración con Adups. Por su parte, Adups afirma que introdujo esta puerta trasera porque el gobierno chino se lo pidió. En cualquier caso, los usuarios de los tres millones de teléfonos Android afectados no pueden hacer nada hasta que los fabricantes lancen una actualización que corrija estos problemas. La vulnerabilidad de Adups es indetectable para un usuario normal y corriente, pero mientras que se pone en marcha una solución, el usuario puede tratar de limitar esta exposición por medio de los permisos de los teléfonos.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.